به گزارش بخش علمی رسانه اخبار فناوری تک فاکس،
Google در حال هشدار نزدیک به دو میلیارد کاربر Gmail است که بلافاصله یک ایمیل مربوط را که سعی می کند از آن به نظر برسد از خود Google است ، حذف کنند.
کلاهبرداری جدید یک حمله ایمیل “بدون پاسخ” نامیده می شود زیرا قربانیان پیام رسمی را از طریق no-reply@accounts.google.com دریافت می کنند.
در داخل ایمیل ، گیرندگان اعلامیه ای را پیدا می کنند که ادعا می کند Google توسط اجرای قانون برای انتشار همه چیز در حساب کاربر به تعویق افتاده است.
این ایمیل حتی حاوی پیوندی به صفحه پشتیبانی Google است که به نظر می رسد تمام جزئیات مربوط به آنچه در مورد پرونده حقوقی علیه شما اتفاق می افتد را دارد.
با این حال ، مقامات شرکت گفته اند که این همه جعلی است ، که توسط کلاهبرداران آنلاین ایجاد شده است که به دنبال دستیابی به اطلاعات شخصی یک قربانی هستند.
این حمله هنگامی انجام می شود که کاربران Gmail روی پیوند کلیک می کنند و مجوزها را برای مشاهده اسناد حقوقی Phony بارگیری یا تأیید می کنند.
با انجام این کار ، قربانیان ناآگاهانه به کلاهبرداران دسترسی محدود به حساب Google خود می دهند ، مانند امکان خواندن ایمیل یا دسترسی به پرونده ها.
در بعضی موارد ، بارگیری Fake Google Files ، بدافزار را در دستگاه قربانی پخش می کند ، که نرم افزاری مضر است که می تواند اطلاعات بیشتری را از جمله رمزهای عبور و جزئیات بانکی سرقت کند.
Google به همه کاربران Gmail هشدار داده است که یک حمله جدید مانند یک ایمیل قانونی از Google به نظر می رسد اما در واقع کلاهبرداری است
به گفته نیک جانسون ، یک توسعه دهنده برتر فناوری که برای Google و Cryptocurrency Ethereum کار کرده است ، کلاهبرداران با بهره برداری از سیستم های خود Google این کار را از بین می برند.
به طور خاص ، حمله جدید از ابزاری به نام Google OAuth استفاده می کند که به برنامه های شخص ثالث اجازه می دهد با اجازه کاربر به حساب های Google دسترسی پیدا کنند.
کلاهبرداران یک آدرس وب جعلی ایجاد می کنند که شبیه به Google است ، یک حساب ایمیل بر روی آن تنظیم کرده و یک برنامه جعلی را با Google ثبت کنید.
این برنامه یک ایمیل اعلان را ارسال می کند که واقعی به نظر می رسد زیرا از سیستم Google ناشی می شود ، اما در واقع از طریق خدماتی که کلاهبرداری را پنهان می کند به قربانیان ارسال می شود.
ایمیل کلاهبرداری شامل پیوندی به صفحه پشتیبانی Google Google است که در سایت های خود Google برگزار می شود. google.com ، که باعث می شود قابل اعتماد به نظر برسد.
هنگامی که یک کاربر Gmail روی پیوند کلیک می کند ، حمله شروع می شود. این پیوند آنها را به صفحه ای می رساند که به نظر می رسد مانند یک صفحه واقعی ورود به سیستم Google است.
آنها پس از ورود به سیستم ، در یک صفحه وب جعلی قرار می گیرند که از سایت پشتیبانی رسمی گوگل تقلید می کند و آنها را در اعطای مجوز به برنامه کلاهبردار فریب می دهد.
قربانی با بارگیری یا تأیید مجوزها برای مشاهده احضاریه های فونی ، ناآگاهانه به کلاهبرداری دسترسی به حساب خود می دهد و به آنها امکان می دهد ایمیل بخوانند و به پرونده های خصوصی کاربر دسترسی پیدا کنند.
کلاهبرداری ایمیل وانمود می کند که به قربانی اطلاع می دهد که اطلاعات حساب آنها توسط اجرای قانون احضار شده است و کاربر را در کلیک روی یک پیوند مضر ، فریب می دهد
اطلاعاتی که می توانند در این حمله فیشینگ به سرقت بروند ، بسته به آنچه که قربانی روی آن کلیک می کند یا بارگیری می کند ، می تواند متفاوت باشد.
در بدترین حالت ، بارگیری بدافزار در دستگاه شما می تواند به مجرمان سایبری درهای باز برای سرقت گذرواژه ها ، دسترسی به سوابق مالی در برنامه های بانکی و حتی خود دستگاه را با قفل کردن کاربر از راه دور ببخشد.
جانسون در X توضیح داد که اشتباه اصلی کاربران اعتماد به ایمیل و کلیک بر روی لینک است.
برای ایمن ماندن ، کاربران Gmail قبل از پیروی از هر یک از دستورالعمل های آن باید ایمیل را با دقت بررسی کنند.
به قسمتهای “به” و “ارسال شده توسط” در عنوان ایمیل نگاه کنید. اگر آدرس های عجیب و غریب نشان دهند ، کلاهبرداری است.
شرکت امنیت سایبری کسپرسکی افزود که این آدرس های ایمیل به طور معمول با “من” شروع می شوند. به عنوان مثال ، me@googl-mail-smtp-out-198-142-125-38-prod.net.
اگرچه این آدرس به وضوح مشکوک به نظر می رسد ، تنها چیزی که بسیاری از کاربران Gmail می بینند “من” در صندوق ورودی آنهاست ، و این می تواند بسیاری از افراد را در فکر کردن این پیام از کسی که می شناسند اشتباه بگیرد.
پس از باز کردن آن ، آنها با یک اخطار حقوقی دلهره آور روبرو می شوند که آنها را بلافاصله از انجام اقدامات می ترساند.
ایمیل ها را می توان توسط آدرس های فرستنده مشکوک آنها مشاهده کرد ، که به طور معمول با کلمه “من” شروع می شوند
کارشناسان سایبری از هر کسی که حساب Google را می خواهد بخواهد هرگز روی یک لینک مشکوک در یک ایمیل کلیک کند.
علاوه بر این ، هرگز مطالب را به صورت آنلاین بارگیری نکنید مگر اینکه از یک منبع قابل اعتماد در یک وب سایت قانونی تهیه شود.
اگر مطمئن نیستید ، مستقیماً با تایپ پشتیبانی. google.com به مرورگر خود ، مستقیماً به وب سایت رسمی Google بروید ، روی یک لینک در یک ایمیل کلیک نکنید.
استفاده از یک برنامه خوب آنتی ویروس همچنین می تواند به گرفتن این ایمیل های فیشینگ قبل از آسیب برسد.
Google همچنین به 1.8 میلیارد کاربر خود هشدار می دهد تا تنظیمات امنیتی خود را بررسی کنند ، اقدامات امنیتی معتبر دو عاملی محبوب را حذف کرده و به جای آن به PassKeys تغییر دهید.
PassKeys یک فناوری بدون رمز عبور و بدون رمز عبور است که از کلیدهای رمزنگاری شده در دستگاه های کاربر استفاده می کند و با استفاده از بیومتریک – مانند اثر انگشت ، اسکن صورت یا شماره پین - تأیید می شود.
غول های فنی مانند مایکروسافت استدلال کرده اند که PassKeys اکنون از تأیید اعتبار دو عاملی ایمن تر است ، که به طور معمول شامل ارسال کد یک بار به تلفن یا ایمیل شما در هنگام ورود به سیستم است.