Preloader

آیا این ایمیل گوگل واقعی به نظر می‌رسد؟ کلیک نکنید!

آیا این ایمیل گوگل واقعی به نظر می‌رسد؟ کلیک نکنید!

آیا این ایمیل گوگل واقعی به نظر می‌رسد؟ کلیک نکنید!

یک کلاه‌برداری فیشینگ پیچیده از نقص‌های امنیتی گوگل سوءاستفاده می‌کند تا افراد را متقاعد کند که ایمیل‌ها و وب‌سایت‌های مخرب، معتبر هستند.

در مجموعه پست‌هایکه توسط Android Authority مشاهده شد، توسعه‌دهنده نیک جانسون توضیح داد که چگونه هدف یک حمله فیشینگ قرار گرفت که از نقص‌های زیرساخت گوگل سوءاستفاده می‌کند. در پست اول، او تصویری از ایمیل کلاه‌برداری را نشان داد که ادعا می‌کرد گوگل به دلیل یک احضاریه قضایی موظف به ارائه داده‌های حساب کاربری او شده است.

چرا این ایمیل متقاعدکننده به نظر می‌رسد؟

متن ایمیل از نظر گرامری صحیح است و هیچ غلط املایی یا جمله‌بندی نامفهومی ندارد.

ایمیل به‌ظاهر معتبر است و توسط گوگل امضا شده است.

آدرس فرستنده no-reply@google.com است که یک آدرس معتبر و خودکار گوگل محسوب می‌شود.

ایمیل بررسی DKIM (امضای امنیتی) را با موفقیت پشت سر گذاشته است.

هیچ هشدار امنیتی نمایش داده نمی‌شود، بنابراین کاملاً واقعی به نظر می‌رسد.

نحوه عملکرد کلاه‌برداری

با کلیک روی لینک موجود در ایمیل، شما به یک پورتال پشتیبانی هدایت می‌شوید که شبیه صفحه واقعی گوگل است. حتی این صفحه روی Google Sites (سرویس میزبانی وب گوگل) قرار دارد که اعتبار بیشتری به کلاه‌برداری می‌بخشد.

اگر روی لینک «آپلود مدارک اضافی» یا «مشاهده پرونده» کلیک کنید، به یک صفحه ورود هدایت می‌شوید که باز هم شبیه صفحه لاگین گوگل است. اما یک نکته مشکوک وجود دارد:

صفحه ورود روی Google Sites میزبانی شده، نه روی دامنه اصلی حساب گوگل (accounts.google.com).

اگر کاربر نام کاربری و رمز عبور خود را وارد کند، هکرها می‌توانند اطلاعاتش را سرقت و حسابش را هک کنند.

واکنش گوگل و نقص‌های امنیتی

نیک جانسون پس از دریافت این ایمیل، گوگل را از این نقص‌ها مطلع کرد. ابتدا گوگل ادعا کرد که این رفتار عمدی است، اما بعداً موضع خود را تغییر داد و قول داد مشکل را برطرف کند.

 

ملیسا بیشوپینگ، رئیس تحقیقات امنیتی شرکت Tanium، توضیح داد:

"این حمله فیشینگ از قابلیت‌های قانونی گوگل برای ارسال ایمیل‌های جعلی که برخی بررسی‌های امنیتی را دور می‌زنند، سوءاستفاده می‌کند. همچنین از Google Sites برای میزبانی صفحات تقلبی و سرقت اطلاعات استفاده می‌شود."

چگونه از خود محافظت کنیم؟

توماس ریچاردز، مدیر امنیت زیرساخت در Black Duck، توصیه‌های زیر را ارائه می‌دهد:

به ایمیل‌هایی که شما را به اقدام فوری ترغیب می‌کنند، شک کنید.

آدرس فرستنده و گیرنده را بررسی کنید. اگر دامنه فرستنده معتبر نباشد یا گیرنده شما نباشید، احتمالاً کلاه‌برداری است.

روی لینک‌های داخل ایمیل کلیک نکنید. اگر شک دارید، مستقیماً به حساب گوگل خود وارد شوید و پیام‌ها را بررسی کنید.

متن ایمیل را در اینترنت جستجو کنید. اگر دیگران آن را گزارش کرده باشند، متوجه کلاه‌برداری خواهید شد.

تا زمانی که گوگل این مشکل را رفع کند، هوشیار باشید و از اطلاعات شخصی خود محافظت کنید.