نیلی بلاگ‌

این ایمیل جعلی را باز نکنید و فوراً حذف کنید

1

گوگل به‌تازگی به حدود ۲ میلیارد کاربر Gmail درباره یک حمله فیشینگ جدید هشدار داده است. این حمله با ارسال ایمیلی که ظاهراً از آدرس رسمی [email protected] ارسال شده انجام می‌شود. گوگل به کاربران توصیه کرده که این نوع ایمیل‌ها را باز نکنند و بلافاصله حذف کنند.

جزئیات ایمیل جعلی و ادعای دروغین

در این ایمیل، ادعا شده که به درخواست بخش امنیت گوگل، کاربران باید اطلاعات حساب خود را به اشتراک بگذارند. همچنین لینکی نیز در ایمیل وجود دارد که ظاهراً به صفحه پشتیبانی گوگل درباره روند حقوقی مرتبط است.

اما کارشناسان گوگل تأکید کرده‌اند که این ایمیل‌ها کاملاً جعلی هستند و توسط کلاهبردارانی تهیه شده‌اند که قصد دارند اطلاعات شخصی کاربران را سرقت کنند.

مکانیزم حمله چگونه عمل می‌کند؟

همه‌چیز با یک کلیک آغاز می‌شود

در این حمله، کاربران ترغیب می‌شوند تا روی لینک موجود در ایمیل کلیک کرده، اسناد جعلی را دانلود یا مجوز مشاهده آن‌ها را صادر کنند. نتیجه این اقدام می‌تواند دسترسی محدود مهاجمان به ایمیل و فایل‌های کاربر باشد.

در برخی موارد نیز دانلود فایل‌های جعلی می‌تواند باعث نصب بدافزار روی دستگاه شود. این بدافزارها ممکن است اطلاعات حساسی مانند رمز عبور یا اطلاعات بانکی را جمع‌آوری کنند.

حمله‌ای با استفاده از ابزار رسمی گوگل

استفاده از Google OAuth برای فریب کاربران

به گفته نیک جانسون، توسعه‌دهنده نرم‌افزار که پیش‌تر با Google و Ethereum همکاری داشته، این حمله با استفاده از سیستم‌های خود گوگل انجام می‌شود.

مهاجمان از ابزاری به نام Google OAuth استفاده می‌کنند که امکان دسترسی اپلیکیشن‌های شخص ثالث به حساب‌های Google با اجازه کاربر را فراهم می‌سازد.

در این روش، کلاهبرداران یک وب‌سایت شبیه به گوگل ایجاد کرده، یک برنامه جعلی را ثبت می‌کنند و از طریق آن، ایمیل‌های فیشینگ برای کاربران ارسال می‌کنند.

اشتباه رایج کاربران

جانسون در اظهارنظری در شبکه X (توییتر سابق) عنوان کرده که بزرگ‌ترین اشتباه کاربران اعتماد به ظاهر رسمی این ایمیل‌ها و کلیک کردن روی لینک‌های داخل آن است.

نتیجه‌گیری: چگونه از خود محافظت کنیم؟

اقدامات پیشنهادی برای کاربران Gmail

هر ایمیلی با عنوان رسمی اما مشکوک را باز نکنید.
ایمیل‌هایی با درخواست اطلاعات شخصی یا لینک‌های ناشناخته را فوراً حذف کنید.
مجوز دسترسی به اپلیکیشن‌های شخص ثالث را در حساب گوگل خود بررسی و مدیریت کنید.
از ابزارهای امنیتی گوگل مانند احراز هویت دومرحله‌ای (2FA) استفاده کنید.
در صورت مشاهده فعالیت مشکوک در حساب خود، سریعاً آن را به گوگل گزارش دهید.

منبع خبر

مطالب مشابه را ببینید!