جعل در لباس گوگل و فیسبوک؛ مراقب ایمیل‌های خطرناک باشید

محققان امنیت سایبری از شناسایی یک حمله فیشینگ نگران کننده خبر دادند که با استفاده از بستر رسمی Google AppSheet و آدرس ایمیل معتبر noreply@‌appsheet‌.co‌m انجام می‌شود. در این حمله، ایمیل‌هایی جعلی برای کاربران ارسال می‌شود و هدف آن سرقت اطلاعات کاربران است. جزئیات بیشتر را در شهر سخت افزار بخوانید.

جزئیات حمله فیشینگ جدید با سوءاستفاده از سرویس گوگل

به گزارش techradar، ماجرا از جایی شروع می‌شود که برخی کاربران ایمیلی دریافت می‌کنند که ظاهرا از طرف فیس بوک ارسال شده و می‌گوید که حساب کاربری آن‌ها به دلیل نقص برخی قوانین در معرض خطر قرار دارد و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق لینکی درون همان ایمیل است.

قربانی هم زمانی که روی لینک کلیک می‌کند به صفحه‌ای با طراحی کاملا مشابه با صفحه ورود فیس بوک می‌رود. همه چیز کاملا رسمی به نظر می‌رسد، لوگو، فونت‌ها، قالب گرافیکی و حتی آدرس فرستنده که از دامنه رسمی گوگل به نام noreply‌@appsheet‌.com است. همین مسئله هم باعث می‌شود کاربران تصور کنند یک ایمیل قانونی برایشان فرستاده شده است.

زمانی که کاربر اطلاعات ورود خود را وارد می‌کند، نام کاربری و رمز عبور او برای مهاجمان ارسال می‌شود و اگر حساب کاربری احراز هویت دو مرحله‌ای هم داشته باشد، کد امنیتی هم همان لحظه برایشان ارسال می‌شود. مهم‌تر اینکه هکر ها توکن نشست را هم دریافت می‌کنند، با این توکن آن‌ها می‌توانند در حساب کاربری بمانند حتی اگر رمز تغییر کند. اما چرا این حمله سایبری خطرناک است؟

از آنجا که این هک با استفاده از بستر Google AppSheet ارسال می‌شود، اغلب فیلترهای ایمیل آن را معتبر می‌دانند و در نتیجه احتمالا به طور مستقیم ایمیل به اینباکس کاربر می‌رسد. هیچ کدام از فایروال‌ها مانند Microsoft Defender و SEGs هم نمی‌توانند این ایمیل را تشخیص دهند.  حتی برای فریب بیشتر، سیستم به صورت هوشمند بعد از ورود اولیه کاربران پیامی مبتنی بر اشتباه بودن رمز نمایش می‌دهد تا کاربر دوباره اطلاعات را وارد کند.

در همین رابطه بخوانید:

– کشف آسیب‌پذیری جدید در پردازنده‌های اینتل توسط محقق ایرانی دانشگاه ETH زوریخ

– هک بی‌صدا از داخل مرورگر؛ این صفحه جعلی می‌تواند کل زندگی دیجیتال‌تان را نابود کند!

چه کسانی بیشترین آسیب را می‌بینند؟

اگر حساب فیس بوک شما به کسب و کارتان متصل است یا ارتباط خاصی دارد، از دست رفتن حسابتان ممکن است خطرناک باشد. همچنین اگر داده‌های حساس یا تصاویر مهمی در حساب فیس بوک خود دارید بهتر است مراقب این ایمیل‌ها باشید.

اگر از واتساپ بیزنس (WhatsApp Business) یا ابزارهای دیگری که به فیسبوک متصل هستند استفاده می‌کنید، ممکن است حساب واتساپ هم به خطر بیفتد. هکرها می‌توانند از طریق فیس بوک به واتساپ شما دسترسی پیدا کنند و برای مشتریان و مخاطبان شما لینک‌های جعلی ارسال کنند یا از آن‌ها درخواست پول کنند.

چطور در امان بمانیم؟

سعی کنید هیچ‌گاه از طریق ایمیل وارد حساب‌های مهم خود نشوید. اگر ایمیل مشکوکی دریافت کردید به جای کلیک روی لینک مستقیما به وب سایت اصلی بروید. برای احراز هویت دو مرحله‌ای حتما از اپلیکیشن‌هایی مانند Google Authenticator به جای پیامک استفاده کنید. در نهایت هیچوقت اطلاعات حساس خود را در صفحات مشکوک وارد نکنید و از طریق صفحات رسمی وارد حسابتان شوید.