021-54029000
info@sainasoft.com
شبکه گستر ساینا

از اواخر بعد از ظهر روز گذشته، شکل جدید و البته نوظهوری از حملات فیشینگ کاربران فضای مجازی را هدف قرار داد. حملاتی که نوک پیکان آن‌ها به سمت کاربران سرویسهای پر کاربرد گوگل همچون جیمیل و گوگل داکز نشانه رفته بود. حملاتی که تنها با یک یا دو کلیک ساده کاربر را در شرایطی قربانی خود می‌ساختند که با اتکا بر یک آدرس اینترنتی معتبر گوگل این‌کار را انجام می‌دادند.

در این مکانیزم حمله، هکر یا هکرها این توانایی را دارند تا ایمیل‌های موجود در صندوق پستی کاربران عضو جیمیل را مشاهده کرده و همچنین قادر هستند ایمیل متعلق به حمله فیشینگ را برای سایر مخاطبانی که قربانی برای آن‌ها ایمیل‌هایی را ارسال کرده است، ارسال کنند. در حالی که مکانیزم مورد استفاده در این حمله کاملا ساده است، اما به همان نسبت گمراه کننده و اغواگر نیز است. در این مکانیزم حمله ایمیلی را از مخاطبی دریافت می‌کنید که در گذشته نیز ایمیلی‌هایی را از او دریافت کرده‌اید. درون این ایمیل سندی با شما به اشتراک قرار می‌گیرد. زمانی که روی دکمه باز کردن سند کلیک می‌کنید در ظاهر یک صفحه عادی و عاری از مشکل را مشاهده می‌کنید که در سرورهای گوگل میزبانی شده است. جالب آن‌که در این زمان از شما درخواست هیچ‌گونه گذرواژه‌ای نمی‌شود و آدرس تمامی مخاطبان‌تان به صورت فهرست شده به شما نشان داده می‌شود. در ادامه این صفحه از شما درخواست می‌شود تا مجوز گوگل داکز را در اختیارتان قرار دهد. مجوزی که به شما اجازه خواندن ایمیل‌ها و دسترسی به مخاطبان را امکان‌پذیر می‌سازد.

درست در همین لحظه هکرها ترفند خود را به کار می‌گیرند، کاربران تنها یک پوسته ظاهری از برنامه گوگل داکز را مشاهده می‌کنند در حالی که برنامه طراحی شده از سوی هکرها را مورد استفاده قرار داده‌اند. حتا کاربرانی که در گذشته با چنین سرویس‌هایی کار کرده‌اند و با زیر و بم این سرویس‌ها نیز آشنایی دارند، ممکن است فریب این ترفند ساده را بخورند. هر زمان کاربر دکمه Allow را کلیک کند، در حقیقت به هکر این اجازه را داده است به ایمیل‌ها و مخاطبان پست الکترونیک جیمیل او دسترسی پیدا کنند. گوگل می‌گوید این حمله را متوقف کرده است و در حال حاضر روی سرویس‌های گوگل داکز و جیمیل کار می‌کند تا مانع از شکل‌گیری مجدد این حملات در آینده شود.

گوگل در این خصوص بیانیه‌ مفصلی را منتشر کرد و اعلام کرد: «ما برای محافظت از کاربران خود در برابر حملات جعل هویت در گوگل داکز به سرعت اقدامات مربوطه را انجام دادیم. حساب‌های مربوط به افراد متخلف مسدود شده است. صفحات جعلی را پاک کردیم و از طریق ویژگی Safe Browsing یکسری مولفه‌ها را به‌روزرسانی کرده و با تیم‌ متخلف در این زمینه برخورد کردیم. در حال حاضر برای پیشگیری از به وجود آمدن چنین حملاتی در آینده در حال کار هستیم و از کاربران درخواست می‌کنیم هر زمان حمله فیشینگی را در ارتباط با جیمیل مشاهده کردند به ما گزارش دهند.»

به عبارت دیگر، این مدل حمله متوقف شده است، اما این مکانیزم حمله ممکن است باعث شکل‌گیری گونه دیگری از حملات فیشینگ در آینده شود. گوگل در تلاش است تا این مدل حمله فیشینگ را به‌طور کامل متوقف کند، اما تا برطرف شدن کامل این سایه تهدید توصیه می‌کنیم از باز کردن اسناد مشکوک و ناخواسته‌ای که در صندوق پستی جیمیل خود مشاهده می‌کنید، اجتناب کنید تا قربانی این حملات نشوید.

فهرست