هکرها با یک حمله فیشینگ فریبنده کاربران گوگل را هدف قرار دادند

هکرها اخیراً با ارسال ایمیل فیشینگ از آدرس که ظاهراً no-reply@accounts.google.com تعداد زیادی از کاربران Google را هدف قرار داده اند. در این ایمیل ها به کاربران گفته شد که یک نهاد حقوقی مانند پلیس به دنبال دریافت اطلاعاتی در مورد حساب خود است.

براساس گزارشی که توسط Bloeping Computer منتشر شده است ، کمپین کلاهبرداری از برنامه سایت های Google برای ساخت وب سایت ها و ایمیل های فیشینگ با ظاهری شبیه به خدمات Google که هدف آن ترساندن قربانیان برای افشای اطلاعات حساس بود ، استفاده کرد.

ایمیل های فیشینگ برای سرقت اطلاعات کاربران Google ارسال می شوند

اگرچه این ایمیل از no-reply@accounts.google.com به دست می آید ، اما در واقع سوء استفاده از سازندگان وب رایگان Google است. با این حال ، بررسی های بیشتر نشان می دهد که سایت پشتیبان سایت به جای حساب. google.com در سایت.Google.com واقع شده است و در واقع از یک آدرس me ارسال می شود. بخش پستی همچنین آدرس متفاوتی از آدرس بدون پاسخ Google نشان می دهد.

نکته جالب در مورد این کمپین این است که ایمیل های ارسال شده قادر به عبور از سیستم تأیید اعتبار نامه DomainKeys هستند. این سیستم معمولاً ایمیل های جعلی را تشخیص می دهد ، اما از آنجا که این ایمیل ها از آدرس خود Google ارسال می شوند ، این سیستم آنها را شناسایی نکرده است.

راس ریچلندر ، سخنگوی ارتباطات امنیتی Gmail ، در بیانیه ای گفت: “

“ما از این نوع حملات هدفمند آگاه هستیم و اقداماتی را برای بستن این روش سوءاستفاده انجام داده ایم.” در این میان ، ما کاربران را ترغیب می کنیم که از احراز هویت و گذرگاه های دو مرحله ای استفاده کنند ، که محافظت بیشتری در برابر این نوع کمپین ها فراهم می کند. “

البته این کمپین فقط کاربران Google را هدف قرار نمی دهد. یک کاربر PEP همچنین گفت که ماه گذشته هدف ایمیل های مشابه هدف قرار گرفت. به این ترتیب ، هکرها کاربران را به جای حساب کاربری می کنند. google.com با ظاهری واقعی که تهیه کرده اند به آدرس یک سایت فیشینگ.

یکی از کاربری که این ایمیل های فیشینگ را دریافت کرده است می گوید که پس از گزارش کمپین کلاهبرداری به Google ، این شرکت در ابتدا این مسئله را جدی نگرفت ، اما پس از مدتی متوجه خطر شد و برای رفع آن اقدامی انجام داده است.