از اواخر بعد از ظهر روز گذشته، شکل جدید و البته نوظهوری از حملات فیشینگ کاربران فضای مجازی را هدف قرار داد. حملاتی که نوک پیکان آنها به سمت کاربران سرویسهای پر کاربرد گوگل همچون جیمیل و گوگل داکز نشانه رفته بود. حملاتی که تنها با یک یا دو کلیک ساده کاربر را در شرایطی قربانی خود میساختند که با اتکا بر یک آدرس اینترنتی معتبر گوگل اینکار را انجام میدادند.
در این مکانیزم حمله، هکر یا هکرها این توانایی را دارند تا ایمیلهای موجود در صندوق پستی کاربران عضو جیمیل را مشاهده کرده و همچنین قادر هستند ایمیل متعلق به حمله فیشینگ را برای سایر مخاطبانی که قربانی برای آنها ایمیلهایی را ارسال کرده است، ارسال کنند. در حالی که مکانیزم مورد استفاده در این حمله کاملا ساده است، اما به همان نسبت گمراه کننده و اغواگر نیز است. در این مکانیزم حمله ایمیلی را از مخاطبی دریافت میکنید که در گذشته نیز ایمیلیهایی را از او دریافت کردهاید. درون این ایمیل سندی با شما به اشتراک قرار میگیرد. زمانی که روی دکمه باز کردن سند کلیک میکنید در ظاهر یک صفحه عادی و عاری از مشکل را مشاهده میکنید که در سرورهای گوگل میزبانی شده است. جالب آنکه در این زمان از شما درخواست هیچگونه گذرواژهای نمیشود و آدرس تمامی مخاطبانتان به صورت فهرست شده به شما نشان داده میشود. در ادامه این صفحه از شما درخواست میشود تا مجوز گوگل داکز را در اختیارتان قرار دهد. مجوزی که به شما اجازه خواندن ایمیلها و دسترسی به مخاطبان را امکانپذیر میسازد.
درست در همین لحظه هکرها ترفند خود را به کار میگیرند، کاربران تنها یک پوسته ظاهری از برنامه گوگل داکز را مشاهده میکنند در حالی که برنامه طراحی شده از سوی هکرها را مورد استفاده قرار دادهاند. حتا کاربرانی که در گذشته با چنین سرویسهایی کار کردهاند و با زیر و بم این سرویسها نیز آشنایی دارند، ممکن است فریب این ترفند ساده را بخورند. هر زمان کاربر دکمه Allow را کلیک کند، در حقیقت به هکر این اجازه را داده است به ایمیلها و مخاطبان پست الکترونیک جیمیل او دسترسی پیدا کنند. گوگل میگوید این حمله را متوقف کرده است و در حال حاضر روی سرویسهای گوگل داکز و جیمیل کار میکند تا مانع از شکلگیری مجدد این حملات در آینده شود.
گوگل در این خصوص بیانیه مفصلی را منتشر کرد و اعلام کرد: «ما برای محافظت از کاربران خود در برابر حملات جعل هویت در گوگل داکز به سرعت اقدامات مربوطه را انجام دادیم. حسابهای مربوط به افراد متخلف مسدود شده است. صفحات جعلی را پاک کردیم و از طریق ویژگی Safe Browsing یکسری مولفهها را بهروزرسانی کرده و با تیم متخلف در این زمینه برخورد کردیم. در حال حاضر برای پیشگیری از به وجود آمدن چنین حملاتی در آینده در حال کار هستیم و از کاربران درخواست میکنیم هر زمان حمله فیشینگی را در ارتباط با جیمیل مشاهده کردند به ما گزارش دهند.»
به عبارت دیگر، این مدل حمله متوقف شده است، اما این مکانیزم حمله ممکن است باعث شکلگیری گونه دیگری از حملات فیشینگ در آینده شود. گوگل در تلاش است تا این مدل حمله فیشینگ را بهطور کامل متوقف کند، اما تا برطرف شدن کامل این سایه تهدید توصیه میکنیم از باز کردن اسناد مشکوک و ناخواستهای که در صندوق پستی جیمیل خود مشاهده میکنید، اجتناب کنید تا قربانی این حملات نشوید.
