Web Analytics Made Easy - Statcounter

حملات فیشینگ پیچیده با استفاده از ایمیل‌های جعلی به کاربران جیمیل در حال انجام است

یک حمله فیشینگ پیچیده با استفاده از Google Sites و تکنیک DKIM Replay، ایمیل‌های جعلی را با اکانت‌های رسمی به کاربران ارسال کرده و اطلاعات حساب آنها را سرقت می‌کند.
ارسال شده توسط تیم تحریریه آی‌تی‌جو ۲ اردیبهشت ۱۴۰۴ نرم افزار و اپلیکیشن
حملات فیشینگ به جیمیل

یک حمله فیشینگ پیچیده در حال گسترش است که از زیرساخت‌های گوگل برای ارسال ایمیل‌های جعلی به کاربران استفاده می‌کند. این ایمیل‌ها به ظاهر قانونی و معتبر هستند و به راحتی از فیلترهای امنیتی عبور می‌کنند. در این حمله، مهاجمان از Google Sites و تکنیکی به نام DKIM Replay استفاده می‌کنند تا کاربران را به سایت‌های جعلی هدایت کرده و اطلاعات حساب آنها را سرقت کنند.

چگونه این حمله کار می‌کند؟

مهاجمان ابتدا ایمیلی جعلی ارسال می‌کنند که به نظر از “no-reply@google.com” آمده است و با امضای DKIM معتبر شناخته می‌شود. بنابراین، سیستم ایمیل گوگل این پیام را بدون هیچ هشدار یا مشکلی ارسال می‌کند.

ایمیل حاوی پیامی است که به کاربر می‌گوید باید به درخواست قانونی برای دسترسی به اطلاعات حساب خود پاسخ دهد. سپس، یک لینک به صفحه‌ای جعلی روی Google Sites ارسال می‌شود. این صفحه شبیه به صفحه پشتیبانی واقعی گوگل است و از کاربران می‌خواهد که وارد حساب خود شوند.

مشکل Google Sites

Google Sites یک ابزار قدیمی است که به کاربران اجازه می‌دهد صفحات وب را روی دامنه‌های گوگل بسازند. این صفحات به راحتی می‌توانند برای اهداف فیشینگ استفاده شوند، چرا که گوگل از آنها پشتیبانی می‌کند و می‌تواند به راحتی به‌روزرسانی و تغییر داده شوند. متاسفانه، گزارش مشکلات یا سوءاستفاده از طریق این پلتفرم خیلی سخت است.

چگونه مهاجمان این حمله را انجام می‌دهند؟

مهاجمان ابتدا یک حساب گوگل جدید ایجاد می‌کنند و سپس از این حساب برای ارسال ایمیلی به خودشان استفاده می‌کنند. گوگل این ایمیل را به عنوان یک هشدار امنیتی قانونی ارسال می‌کند. سپس مهاجمان این ایمیل را از یک حساب دیگر مانند Outlook به ایمیل هدف ارسال می‌کنند و امضای DKIM همچنان معتبر باقی می‌ماند. این باعث می‌شود که ایمیل از فیلترهای امنیتی عبور کند و به صندوق ورودی کاربر برسد.

چه باید کرد؟

گوگل اعلام کرده که این مشکل را شناسایی و اصلاح کرده است و در حال حاضر تدابیر جدیدی برای جلوگیری از این نوع حملات اتخاذ کرده است. با این حال، کاربران باید احتیاط کنند و چند اقدام ساده انجام دهند تا از سرقت اطلاعات خود جلوگیری کنند:

  1. فعال کردن احراز هویت دو عاملی (2FA): این کار امنیت حساب شما را افزایش می‌دهد و حتی اگر اطلاعات حساب شما به سرقت رود، هکرها نمی‌توانند به راحتی وارد آن شوند.
  2. استفاده از گذرواژه‌های امن و پیچیده.
  3. دقت به ایمیل‌ها و لینک‌های مشکوک: همیشه پیش از وارد کردن اطلاعات حساس به URLها و ایمیل‌های دریافتی دقت کنید.

این حمله تنها یکی از نمونه‌های پیشرفته‌ای است که نشان می‌دهد مهاجمان چقدر می‌توانند از تکنیک‌های پیچیده برای فریب دادن کاربران استفاده کنند. بنابراین، آگاهی و رعایت اصول امنیتی بیشتر از همیشه ضروری است.

منبع هکر نیوز
موضوع