به گزارش بخش موبایل رسانه اخبار تکنولوژی تک فاکس،
کلاهبرداری فیشینگ آنقدر شیطانی که از زیرساخت های خود گوگل استفاده می کند تا شما را از بین ببرد
اولین نکته ای که باید به آن توجه داشته باشید این است که این یک ایمیل معتبر و امضا شده است – واقعاً از no -reply@google.com ارسال شده است. این چک امضای DKIM را پشت سر می گذارد ، و Gmail آن را بدون هیچ گونه هشداری به نمایش می گذارد – حتی آن را در همان مکالمه با هشدارهای امنیتی قانونی دیگر قرار می دهد. pic.twitter.com/gxlfr6cclg
– nick.eth (nicksdjohnson) 16 آوریل 2025
صدای جیر جیر وی شامل تصویری از ایمیلی است که وی دریافت کرده است که بیان می کند Google LLC توسط یک آژانس اجرای قانون که به دنبال اطلاعات موجود در حساب Google خود است ، احضار شده است. اگر این اطلاعات را به یک کلاهبردار تبدیل کنید ، لازم نیست که به شما بگوییم چه نوع اطلاعات شخصی را می توان کشف کرد. اما مشکل اصلی اینجاست که همانطور که جانسون در یک توییت پیگیری اشاره می کند ، ایمیلی که وی دریافت کرده است یک ایمیل معتبر و امضا شده است که از no-reply@google.com ارسال شده است.
در بیانیه ای ، گوگل گفت ، “ما از این طبقه از حمله هدفمند از این بازیگر تهدید آگاه هستیم و برای خاموش کردن این خیابان برای سوءاستفاده از این راه حمایت کرده ایم. در این میان ، ما کاربران را ترغیب می کنیم تا احراز هویت دو عاملی و گذرگاه ها را اتخاذ کنند ، که در برابر این نوع کمپین های فیشینگ محافظت جدی می کند.
امضا از چک های امضاء عبور می کند و در Gmail بدون هیچ گونه هشدار نمایش داده می شود. به گفته جانسون ، “حتی آن را در همان مکالمه با هشدارهای امنیتی قانونی دیگر قرار می دهد.” این اختلاف وجود دارد که می توانید به دنبال آن سیگنال هایی باشید که ایمیل کلاهبرداری است. ایمیل Bogus در “sites.google.com” میزبانی شده است. در صورت قانونی بودن ، ایمیل در “Accounts.google.com” میزبانی می شود.
در اینجا یک کاری است که می توانید برای متوقف کردن متن با کدهای 2FA خود از سرقت استفاده کنید
ما با کلیک بر روی ایمیل توصیه نمی کنیم. اگر از این توصیه ها چشم پوشی کنید ، به یک پورتال پشتیبانی جعلی که از صفحات ورود به سیستم Google کاملاً ساخته شده استفاده می شود ، ارسال می شوید. این صفحه برای فریب کاربران ایجاد شده است تا اعتبار ورود به سیستم و اطلاعات شخصی خود مانند رمزهای عبور ، شماره تأمین اجتماعی ، حساب های بانکی و سایر داده ها را تحویل دهند. این اطلاعات می تواند برای از بین بردن حساب های مالی شما استفاده شود.
شما می توانید با استفاده از رمز عبور خود برای باز کردن حساب Gmail خود ، حتی اگر از تأیید اعتبار دو عاملی (2FA) استفاده کنید ، به یک آمار تبدیل شوید. در واقع ، با استفاده از 2FA مبتنی بر متن ، به نظر می رسد که کاربران در حال تغییر نام کاربری و رمزهای عبور خود هستند که به این سارقان اجازه می دهد از رمزهای سرقت شده برای سرقت کدهای 2FA استفاده کنند تا به قربانی ارسال شوند. برای جلوگیری از وقوع این امر ، باید به جای رمز عبور برای حساب های ایمیل خود از یک passkey استفاده کنید.
Passkey از یک کلید خصوصی که در دستگاه قربانی بالقوه ذخیره شده است استفاده می کند. با استفاده از یک پاس ، تا زمانی که تلفن خود را در اختیار دارید ، لازم نیست نگران باشید که کد 2FA به سرقت رفته باشد.
طبق معمول ، بهترین توصیه این است که حتی اگر ادعا کنند از اجرای قانون یا سازمان های دولتی هستند ، به هیچ یک از این متون یا ایمیل ها پاسخ ندهید. اگر آنها همچنان به طور مکرر همان پیام را برای شما ارسال می کنند ، یک شماره تلفن قانونی دریافت کرده و یک تماس برقرار کنید تا دریابید که آیا ایمیل یا متونی که دریافت می کنید قانونی است یا خیر. باز هم ، از طریق متن یا ایمیل پاسخ ندهید.