به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
Google حمله “پیشرفته” به داده های 1.8 میلیارد کاربر Gmail را تأیید کرده است و باعث شده است که غول فناوری هشدار فوری صادر کند.
کلاهبرداری فیشینگ برای اولین بار توسط نیک جانسون ، توسعه دهنده پلت فرم cryptocurrency Ethereum گزارش شد.
جانسون روز چهارشنبه در X نوشت: “اخیراً من مورد هدف حمله بسیار پیشرفته فیشینگ قرار گرفتم.”
وی گفت: “این از آسیب پذیری در زیرساخت های گوگل سوء استفاده می کند و با توجه به امتناع آنها از رفع آن ، ما به احتمال زیاد آن را بسیار بیشتر خواهیم دید.”
جانسون تصویری از ایمیلی را که دریافت کرده بود به اشتراک گذاشت ، که به نظر می رسد از یک آدرس معتبر Google آمده است و گفت که وی برای حساب Google خود با احضاریه ای که به وی احضار شده است ، ارائه شده است ، که وی را ملزم به دسترسی به وی می کند.
جانسون گفت: “تنها نکته ای که این یک فیش است این است که به جای حساب. google.com در سایت ها میزبان است.
با کلیک بر روی پیوند کلاهبرداری در ایمیل ، وی را به صفحه “بسیار قانع کننده” پورتال پشتیبانی “برد. وی سپس روی “بارگذاری اسناد اضافی” و “مشاهده پرونده” کلیک کرد و هر دو پیوند او را به “کپی های دقیق” صفحات مشروع Google بردند.
این صفحات از جانسون خواستند تا به حساب Google خود وارد شود. از آنجا ، احتمالاً ، آنها اعتبار ورود شما را برداشت می کنند و از آنها برای سازش حساب شما استفاده می کنند. او توضیح داد که من بیشتر به بررسی نرفتم.
Google حمله “پیشرفته” به داده های 1.8 میلیارد کاربر Gmail را تأیید کرده است ، و باعث شده است که غول فناوری یک هشدار فوری صادر کند
وی خاطرنشان کرد: ایمیل ناخوشایند از بررسی امضای DKIM عبور کرده است ، که برای تأیید اینکه قسمت هایی از یک ایمیل در راه رسیدن به صندوق ورودی شما تغییر نکرده است ، استفاده می شود و Gmail بدون هیچ گونه هشداری آن را نشان می دهد.
وی افزود: “حتی آن را در همان مکالمه هشدارهای امنیتی قانونی دیگر قرار می دهد.
سخنگوی گوگل در بیانیه ای به dailymail.com ، گفت: “ما از این طبقه از حمله هدفمند این بازیگر تهدید آگاه هستیم و حمایت هایی را برای خاموش کردن این خیابان برای سوءاستفاده انجام داده ایم.
“در این میان ، ما کاربران را ترغیب می کنیم تا احراز هویت دو عاملی و پاسگاه ها را اتخاذ کنند ، که در برابر این نوع کمپین های فیشینگ محافظت شدیدی را فراهم می کند.”
این شرکت افزود که مکانیسمی را که به این روش حمله اجازه کار داده است ، خاموش کرده است و اخیراً راهنمایی های مربوط به لکه بینی و جلوگیری از کلاهبرداری های ایمیل را به اشتراک گذاشته است.
“Google هیچ یک از اعتبار حساب شما را درخواست نخواهد کرد-از جمله رمز عبور ، رمزهای عبور یک بار ، تأیید اعلان های فشار و غیره-و Google با شما تماس نمی گیرد.”
حملات فیشینگ مانند این هدف باعث می شود تا کاربران بتوانند اطلاعات شخصی خود را با هکرها به اشتراک بگذارند ، که می توانند از آنها برای سرقت هویت یا پول قربانیان استفاده کنند.
هدف این است که پیام شیطانی تا حد ممکن قانونی ظاهر شود تا کاربران را به این باور برساند که آنها اطلاعات خود را با یک نهاد قابل اعتماد به اشتراک می گذارند.
کلاهبرداری فیشینگ برای اولین بار توسط نیک جانسون ، توسعه دهنده پلت فرم cryptocurrency Ethereum گزارش شد
به همین دلیل هکرهای پشت این حمله Gmail از سایت های Google استفاده کردند تا کلاهبرداری خود را انجام دهند ، زیرا آنها می دانند که مردم این دامنه را می بینند http://google.com و فرض می کنند که این قانونی است.
اگر از رمز عبور برای ورود به حساب Gmail خود استفاده می کنید ، پس ناخواسته آن را با یک هکر به اشتراک بگذارید ، هیچ چیز مانع از شکستن آنها نمی شود. این به سادگی استفاده از رمز عبور و کد 2FA در دستگاه خود برای دسترسی به حساب کاربری است.
اما استفاده از یک Passkey و 2FA باعث می شود که هکرها وارد شوند.
Passkey یک کد ورود به سیستم تولید شده و بسیار ایمن است که به راحتی نمی توان حدس زد ، به سرقت رفت یا از آن استفاده کرد.
این فقط روی دستگاه فیزیکی که به آن مرتبط است کار می کند ، به این معنی که هکرها نمی توانند از آن برای دسترسی به حساب شما در دستگاه های خود استفاده کنند.
علاوه بر تعویض رمز عبور خود برای یک پاس کلید ، می توانید یاد بگیرید که برای محافظت از حساب های آنلاین خود ، علائم Telltale حمله فیشینگ را مشاهده کنید.
حتی اگر این کلاهبرداری ها برای شناسایی سخت تر شوند ، برخی از جزئیات وجود دارد که آنها را از بین می برد.
پیام های فیشینگ به طور معمول از یک تبریک عمومی استفاده می کنند ، به شما اطلاع می دهند که یک مسئله فوری وجود دارد که بدون عمل شما قابل حل نیست و از شما دعوت می کند تا روی یک لینک کلیک کنید.
پیام های فیشینگ به طور معمول از یک تبریک عمومی استفاده می کنند ، به شما اطلاع می دهند که یک مسئله فوری وجود دارد که بدون عمل شما قابل حل نیست و از شما دعوت می کند تا روی یک لینک کلیک کنید
در حالی که شرکت های قانونی مانند Google ممکن است از طریق ایمیل با کاربران ارتباط برقرار کنند ، آنها پیوندی را برای حل مسائل مانند به روزرسانی اطلاعات ورود یا پرداخت شما برای شما ارسال نمی کنند.
از آنجا که جدیدترین کلاهبرداری فیشینگ کاربران را به فکر یک دولت یا آژانس حقوقی می داند که اطلاعات حساب خود را درخواست کرده است ، مهم است بدانید که Google طبق صفحه حریم خصوصی و شرایط آنها ، واقعاً به کاربران این نوع درخواست را از طریق ایمیل اطلاع می دهد.
“هنگامی که ما درخواست یک آژانس دولتی را دریافت می کنیم ، قبل از افشای اطلاعات ، ایمیلی را به حساب کاربری ارسال می کنیم. اگر این حساب توسط یک سازمان اداره شود ، ما به مدیر حساب اطلاع خواهیم داد.
“ما در صورت ممنوع بودن قانونی طبق شرایط درخواست ، توجه نخواهیم کرد. ما پس از برداشتن یک ممنوعیت قانونی ، اعلام خواهیم کرد ، مانند زمانی که یک دوره قانونی قانونی یا دادگاه به دستور دادگاه تمام شده است. “
بنابراین ، می توان تفاوت بین یک احضار مشروع و یک کلاهبرداری را دشوار کرد.
به طور کلی ، Google به کاربران هشدار می دهد که در هر زمان که پیامی را از سایتی دریافت می کنید که از اطلاعات شخصی درخواست می کند ، مراقب باشند.
“اگر این نوع پیام را دریافت کردید ، بدون تأیید اینکه سایت قانونی است ، اطلاعات درخواست شده را ارائه ندهید.
در صورت امکان ، به جای کلیک روی پیوند در ایمیل خود ، سایت را در پنجره دیگری باز کنید. Google هرگز پیام های ناخواسته را برای رمز عبور یا سایر اطلاعات شخصی شما ارسال نمی کند.