نفوذ گسترده به حساب‌های گوگل با رایانامه‌های فیشینگ و پیوندهای «اسناد گوگل»

در حال حاضر یک پویش فیشینگ بزرگ راه‌اندازی شده که حساب‌های کاربری گوگل را هدف قرار داده است. اینک تنها کاری که شما می‌توانید انجام دهید این است که در رایانامه‌هایی که دریافت می‌کنید، وجود پیوندهایی مربوط به «اسناد گوگل» را بررسی کرده و در مورد آن‌ها بسیار محتاط باشید.

بسیاری از مردم در رسانه‌های اجتماعی از دریافت رایانامه‌ای حاوی پیوند به اسناد گوگل شکایت کرده‌اند. این رایانامه‌ها به نظر می‌رسد از طرف کسانی ارسال شده که گیرنده آن‌ها را می‌شناسد. آن‌طور که گزارش‌ها نشان می‌دهد، این پیوند مخرب برای سرقت حساب‌های کاربری طراحی شده است. مردم گزارش کرده‌اند بسیاری از این رایانامه‌ها را از طرف دوستان خود دریافت کرده‌اند.

وقتی شما بر روی دکمه‌ی اسناد گوگل کلیک می‌کنید، صفحه‌ی ورود شما را به سمت دامنه‌ی واقعی گوگل هدایت می‌کند. این دامنه از شما درخواست می‌کند به یک برنامه با عنوان «اسناد گوگل» دسترسی داشته باشید که در واقع برنامه‌ی اصلی که می‌شناسیم و همیشه استفاده می‌کنیم نیست. این برنامه به هیچ مجوزی نیاز ندارد.

اگر احیاناً شما نیز در دام این حملات فیشینگ گرفتار شده‌اید، ضروری است به حساب کاربری خود بروید. در حساب کاربری، در بخش مجوزها می‌توانید برنامه‌هایی که به داده‌های حساب شما دسترسی دارند را مشاهده کنید. در این فهرست برنامه‌ی «اسناد گوگل» را پیدا کرده و مجوزهای آن را حذف کنید. هرچند این برنامه قانونی به نظر می‌رسد ولی این‌گونه نیست و ممکن است برای حساب شما خطرساز باشد.

اگر رایانامه‌ای دریافت کردید که در آن یک پیوند مربوط به «اسناد گوگل» در آن وجود داشت، بر روی آن کلیک نکنید. اگر در شرکتی کار می‌کنید، به محض مشاهده‌ی چنین رایانامه‌ای به مدیر بخش فناوری اطلاعات و یا هرکس دیگری که مسئول امنیت سازمان است، این مسئله را اطلاع دهید. به نظر می‌رسد شرکت گوگل نیز عملیات مسدودسازی این پویش را آغاز کرده و رایانامه‌هایی با چنین پیوندهای مخربی، به کاربران تحویل داده نمی‌شوند حتی اگر شما بخواهید این رایانامه‌ی مخرب را از یک حساب کاربریِ خودتان به حساب دیگر ارسال کنید.

گوگل نیز این مشکل و بروز حملات فیشینگ در قالب اسناد گوگل را تأیید کرده است. در اطلاعیه‌ی گوگل می‌خوانیم: «ما راه‌کارهای محافظتی علیه این حملات فیشینگ را آغاز کرده‌ایم. ما صفحات جعلی فیشینگ را حذف کرده و به‌روزرسانی‌هایی را برای مرور امن منتشر کرده‌ایم. گروه امنیتی ما سخت در تلاش است تا راه‌کارهای خود را به‌نحوی بهبود بدهیم که در آینده شاهد چنین حملات فیشینگ نباشیم.»

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.