فیشینگ برای تمساح ناشناس (15 مهر 1394)

در ابتدا این مقاله می بایستی یاد آوری کنم که لقب تمساح ناشناس (Anonymous Alligator) برای Google Drive می باشد. این اصطلاح زمانی که گوگل برای اسامی افراد ناشناس برای دیدن مستندات مراجعه می نمودند بجای استفاده از رنگ های مختلف برای افراد ناشناس، به هر فرد لقب یک موجود را داد (همانند تماسح، گورکن، سگ ابی، بوفالو، شتر، آفتاب پرست، یوز پلنگ و …)

هر کسی مطمئنا با مقوله فیشینگ در ایمیل های خود و یا جستجو در گوگل و مشاهده صفحات وب نامعتبر برخورد داشته است. این تکنیک هک یکی از پر درآمد ترین و محبوب ترین حمله در بین هکر ها می باشد. بعضی از آن ها دارای پیوست و بعضی دیگر دارای لینکی در جهت اشاره به مستند می باشند که دراین مقاله به فیشینگ Google Drive پرداخته می شود.

صفحه ورودی جعلی

به اشتراگ گذاری مستندات در گوگل بسیار متداول است و بسیاری این تصور را دارند که این امر بسیار طبیعی بوده زیرا از وب سایت معتبر Google Drive می باشد. زمانی که شما بر روی آن مستند کلیک می نمایید با صفحه جعلی زیر مواجه می شوید.

GDrive-Phishing-511x650

البته که آدرس آن https://account.google.com نمی باشد اما بسیاری از مردم به دلیل استفاده مکرر از آن توجهی به آدرس وب سایت ندارند. یکی از موارد عجیب و غریب آن “Click to Select Provider….” می باشد که در زیر قابل نمایش داده شده است.

Gdrive-Phishing-providers-511x650

جالب است که گوگل حساب کاربری از سایر شرکت های دیگر همانند AOL ، Microsoft Outlook , Yahoo و … قبول می کند؟ مطمئنا این صفحه فیشینگ بوده و سعی دارد تا جایی که می تواند اطلاعات کاربری از همه جا جمع آوری نماید. در نظر داشته باشید که گوگل تنها فراهم کننده سرویس ایمیل نمی باشد و این نوع هک امکان دارد برای سایر فراهم کنندگان سرویس ایمیل دیگر نیز اتفاق بیافتد.

دزدیدن اعتبارات کاربری

زمانی که فرد اطلاعات ایمیل خود را وارد نموده و دکمه sign In را می زند چه اتفاقی می افتد؟

اطلاعات وارد شده توسط اسکریپت زیر پردازش شده و برای فیشر یا هکر ارسال می گردد.

Google-docs-phishing-redirect

بعد از آن اسکریپت دیگر ، فرد را به یک مستند و یا صفحه واقعی گوگل هدایت می کند. مستندی که تمامی قربانیان تابحال یک مرتبه آن را مشاهده نموده اند و این سئوال برای بازدید کننده بوجود می آید که چرا آن لینک فرد را به مستند قول داده شده هدایت نکرد؟ همانطور که می دانید گوگل تعداد بازدیدکنندگان و اطلاعات لحظه ای آنها را به همراه آن مستند طبق عکس زیر نمایش می دهد.

Wealth-Management-phishing

این عکس، عکس همان صفحه ای می باشد که هکر در جهت فیشینگ از آن برای قربانبان استفاده نموده است. این مقاله تنها این مضمون را به همراه دارد که در صورت ورود اطلاعات کاربری خود حتما به URL یا آدرس صفحه ای که قرار است در آن اعتبارات کاربری خود را وارد نمایید توجه کرده و از باز نمودن ایمیل های ناشناس حتی المقدور پرهیز نمایید.