هشدار بنیانگذار ENS درباره حمله فیشینگ پیچیده گوگل
هشدار بنیانگذار ENS درباره حمله فیشینگ پیشرفته با جعل نام گوگل
در روزهای اخیر، بنیانگذار و توسعهدهنده اصلی سرویس نام اتریوم، نیک جانسون، نسبت به یک حمله فیشینگ بسیار پیشرفته که به ظاهر از طرف گوگل صورت میگیرد، هشدار داده است. این حمله به کاربران اطلاع میدهد که اطلاعات آنها به دلیل صدور یک احضاریه قانونی با مقامات قضایی به اشتراک گذاشته شده است.
چگونه این حمله کار میکند؟
این نوع فیشینگ با استفاده از زیرساختهای گوگل، ایمیلهایی به کاربران ارسال میکند که به نظر میرسد از طرف این شرکت معتبر باشد. جانسون به این نکته اشاره کرده است که در حالی که دامنه گوگل ایمیلها را معتبر نشان میدهد، نشانههای واضحی وجود دارد که نشان میدهد این یک کلاهبرداری فیشینگ است؛ از جمله اینکه ایمیل از یک آدرس خصوصی ارسال شده است.
در این حمله، کاربران به کلیک روی یک لینک حمایت دعوت میشوند که به یک صفحه در گوگل سایت هدایت میکند. این صفحات میتوانند به راحتی توسط هر کسی با حساب گوگل ایجاد شوند و به راحتی به نظر قانونی برسند.
استفاده از ابزارهای گوگل برای فریب کاربران
طبق گزارشهای منتشر شده، کلاهبرداران از ابزارهای مختلفی مانند Google OAuth استفاده میکنند. آنها میتوانند در فیلد نام برنامه هر چیزی را وارد کنند و با استفاده از دامنههایی که از خدمات ثبت دامنه مانند Namecheap استفاده میکنند، ایمیلهایی ارسال کنند که به نظر میرسد از طرف گوگل باشد.
به این ترتیب، پیامهایی که به کاربران ارسال میشود، به راحتی از فیلترهای امنیتی عبور کرده و به inbox کاربران راه پیدا میکند، حتی در همان رشتهای که هشدارهای امنیتی واقعی نیز وجود دارد.
اقدامات گوگل برای مقابله با این تهدید
یک سخنگوی گوگل در گفتوگو با رسانهها اعلام کرد که این شرکت از موضوع آگاه است و در حال اجرای اقداماتی برای جلوگیری از این نوع حملات است. آنها در حال کار بر روی مسدود کردن مکانیزمهایی هستند که کلاهبرداران از آنها برای ارسال پیامهای فیشینگ استفاده میکنند.
سخنگوی گوگل همچنین به کاربران توصیه کرده است که از احراز هویت دو مرحلهای و کلیدهای عبور استفاده کنند، زیرا این اقدامات میتواند به طور قابل توجهی از حملات فیشینگ جلوگیری کند.
چرا باید به هشدارها توجه کنیم؟
این نوع حملات نه تنها میتواند به اطلاعات شخصی کاربران آسیب برساند، بلکه میتواند به حسابهای مالی و دیگر اطلاعات حساس نیز دسترسی پیدا کند. بنابراین، آگاهی از این نوع تهدیدات و اتخاذ تدابیر امنیتی مناسب بسیار ضروری است.
نتیجهگیری
حملات فیشینگ به روشهای مختلفی در حال پیشرفت هستند و کلاهبرداران با استفاده از تکنولوژیهای روز، کاربران را فریب میدهند. با آگاهی از این تهدیدات و اتخاذ تدابیر امنیتی مناسب، میتوانیم از خود و اطلاعاتمان در برابر این خطرات محافظت کنیم.
