هشدار حمله فیشینگ پیچیده با سوءاستفاده از سرویسهای گوگل
گوگل اخیراً درباره حمله فیشینگ جدیدی هشدار داده است که کلاهبرداران با سوءاستفاده از سرویسهای رسمی این شرکت، به ویژه Google Sites و سیستم احراز هویت OAuth، کاربران را هدف قرار دادهاند. در این حمله، ایمیلهایی به ظاهر رسمی و کاملاً مشابه پیامهای گوگل ارسال میشود که از کاربران میخواهد اطلاعات حساب خود را به اشتراک بگذارند.
نکته نگرانکننده این است که ایمیلها از آدرسهای واقعی گوگل مانند no-reply@accounts.google.com ارسال میشوند، اما لینکها به جای سایتهای رسمی، به دامنههایی مانند sites.google.com هدایت میشوند. مهاجمان از این طریق، صفحات جعلی پشتیبانی را با استفاده از Google Sites ایجاد کردهاند که بسیار شبیه صفحات رسمی هستند.
اگر کاربر وارد حساب خود نشده باشد، ابتدا به صفحه ورود واقعی گوگل هدایت میشود، سپس به صفحه جعلی منتقل میگردد. در این صفحات، کاربران به دانلود فایلهای مخرب تشویق میشوند که ممکن است حاوی بدافزار یا ابزار سرقت اطلاعات باشند.
یکی از روشهای موفق این حمله، استفاده از حسابهای Google Workspace و ثبت اپلیکیشنهای جعلی در سیستم OAuth است. این روش باعث میشود گوگل به طور خودکار ایمیلهایی با محتوای جعلی ارسال کند که ظاهری کاملاً معتبر دارند.
کارشناسان امنیتی توصیه میکنند برای محافظت در برابر این حملات:
- به آدرسهای ایمیل دقت کنید و فقط از طریق سایت رسمی گوگل وارد حساب خود شوید.
- لینکها را با دقت بررسی کنید و از کلیک مستقیم روی لینکهای ایمیل خودداری کنید.
- از آنتیویروس و افزونههای ضد فیشینگ استفاده کنید.
- هدر ایمیلها را برای بررسی اصالت پیام کنترل کنید.
گوگل در حال بررسی این سوءاستفادهها است و در تلاش برای بهبود امنیت سیستم OAuth میباشد.
منبع: مدادپرس
www.medadpress.ir