هشدار فوری به کاربران جیمیل!

به گزارش سیتنا، این حمله که «پیشرفته» توصیف شده، اولین بار توسط نیک جانسون، توسعه‌دهنده پلتفرم اتریوم، افشا شد.

جانسون در شبکه اجتماعی ایکس نوشت: «اخیراً هدف حمله فیشینگی بسیار پیشرفته قرار گرفتم. این حمله از یک آسیب‌پذیری در زیرساخت گوگل سوءاستفاده می‌کند و با توجه به امتناع گوگل از رفع آن، احتمالاً با نمونه‌های بیشتری مواجه خواهیم شد.»

بر اساس توضیحات وی، ایمیلی که دریافت کرده بود از آدرسی ظاهراً معتبر از سوی گوگل ارسال شده و ادعا کرده که وی باید دسترسی به حساب کاربری خود را به دلیل احضاریه قانونی ارائه دهد. تنها نشانه جعلی بودن این ایمیل، میزبانی آن روی دامنه sites.google.com به‌جای accounts.google.com بود.

کلیک روی لینک موجود در ایمیل کاربر را به صفحه‌ای شبیه پورتال پشتیبانی گوگل هدایت می‌کرد که دارای دو گزینه «آپلود اسناد بیشتر» و «مشاهده پرونده» بود؛ هر دو به صفحات مشابه صفحات واقعی گوگل هدایت می‌شدند. با ورود به این صفحات، از کاربر خواسته می‌شد وارد حساب کاربری خود شود؛ در این مرحله، اطلاعات ورود وی سرقت می‌شد.

جانسون هشدار داد که این ایمیل از بررسی امضای DKIM نیز عبور کرده و بدون هیچ هشدار امنیتی در اینباکس نمایش داده شده است.

سخنگوی گوگل در واکنش به این موضوع اعلام کرد: «ما از این نوع حملات هدفمند آگاه هستیم و اقداماتی برای مسدودسازی این مسیر سوءاستفاده انجام داده‌ایم.» وی همچنین توصیه کرد که کاربران از احراز هویت دومرحله‌ای و «گذرواژه‌های کلیدی» (passkeys) استفاده کنند.

گوگل افزود که مکانیزم فنی‌ای که امکان اجرای این حمله را فراهم کرده بود، غیرفعال شده و راهنماهایی برای شناسایی و پیشگیری از کلاهبرداری‌های ایمیلی منتشر شده است.

گوگل تأکید کرد که هرگز از کاربران نمی‌خواهد اطلاعات ورود مانند گذرواژه یا کدهای یک‌بارمصرف را از طریق ایمیل ارائه دهند. همچنین توصیه می‌کند از کلیک مستقیم روی لینک‌ها پرهیز کرده و در صورت تردید، آدرس را به‌صورت دستی وارد کنند.

انتهای پیام