حملات فیشینگ اسناد گوگل

منتشر شده در دسته : بلاگ

گوگل اعلام کرده حساب های کاربری قانون شکن که در گسترش حملات فیشینگ اسناد گوگل و جعل Google Docs دخیل بوده اند را غیرفعال کرده است. این ایمیل ها در ابتدا روزنامه نگاران را هدف گرفته و سعی در فریب قربانیان به ایجاد دسترسی اپلیکیشن ها به حساب های کاربری گوگل داشته اند.

فیشینگ اسناد گوگل

درست نمی توان گفت که چه تعداد حساب های گوگل بکارگیری شده اند یا اینکه آیا دیگر اپلیکیشن ها در این موضوع دخیل بوده اند یا خیر. در عوض گوگل هشدار داده که بر روی لینک های موجود ایمیل ها که حاوی اشتراک اسناد Google Docs می باشد کلیک نکنید.

حملات فیشینگ اسناد گوگل - فیشینگ اسناد گوگل - حملات فیشینگ Google Docs

ایمیل های دریافتی ادعا می کنند که از یکی از تماس های موجود در لیست کاربران قربانی رسیده است و منتظر اشتراک یک فایل Google Docs می باشد. زمانیکه کاربر بر روی دکمه Open in Docs کلیک می کند, قربانی به صفحه سرویس OAUTH2 گوگل هدایت شده و از کاربر این سوال پرسیده می شود که آیا می خواهید به اپلیکیشن مدنظر هکر اجازه دسترسی دهید یا خیر.

حملات فیشینگ اسناد گوگل - فیشینگ اسناد گوگل - حملات فیشینگ Google Docs

یکی از سخنگویان گوگل اعلام کرده که “ما به منظور حفاظت از کاربران در زمینه جعل مستندات گوگل گام هایی کلیدی برداشته و حساب های کاربری متخلف را غیرفعال کرده ایم. همچنین صفحات جعلی را حذف کرده و بروزرسانی هایی را به منظور مرور امن و جلوگیری از این نوع جعل دسترسی ها پیاده سازی کرده ایم. توصیه ما به کاربران این است که ایمیل های جعلی را سریعا به گوگل گزارش دهند .

OAUTH یک استاندارد احرازهویت بوده که به کاربر اجازه داده تا به اپلیکیشن های سوم شخص اجازه دسترسی به حساب کاربری را بدهد. همچون زمانیکه شما یک اپلیکیشن کلاینت ایمیل را بر روی موبایل یا تبلت خود اجازه دسترسی به حساب ایمیل خود را می دهید. حملات فیشینگ معمولا رمزعبور و اعتبارنامه های کاربران را هدف قرار می دهد ولی این بار توکن های OAUTH هدف حملات هستند.

سزمانیکه هکر به حساب کاربری قربانی دسترسی پیدا می کند پیام فیشینگ به دیگر اشخاص موجود در لیست تماس های قربانی ارسال می شود. درست همین موضوع موجب ایجاد یک ارتش اسپم شده و به این طرایق اطلاعات ایمیل های کاربران به شکل وسیع به سرقت می رود.

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *