فیلم بیشتر »»
کد خبر ۱۰۶۳۷۴۳
تاریخ انتشار: ۰۷:۰۰ - ۰۷-۰۳-۱۴۰۴
کد ۱۰۶۳۷۴۳
انتشار: ۰۷:۰۰ - ۰۷-۰۳-۱۴۰۴

جعل در لباس گوگل و فیسبوک؛ مراقب ایمیل‌های خطرناک باشید

جعل در لباس گوگل و فیسبوک؛ مراقب ایمیل‌های خطرناک باشید
ماجرا از جایی شروع می‌شود که برخی کاربران ایمیلی دریافت می‌کنند که ظاهرا از طرف فیس بوک ارسال شده و می‌گوید که حساب کاربری آن‌ها به دلیل نقص برخی قوانین در معرض خطر قرار دارد و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق لینکی درون همان ایمیل است.

محققان امنیت سایبری از شناسایی یک حمله فیشینگ نگران کننده خبر دادند که با استفاده از بستر رسمی Google AppSheet و آدرس ایمیل معتبر noreply@‌appsheet‌.co‌m انجام می‌شود. در این حمله، ایمیل‌هایی جعلی برای کاربران ارسال می‌شود و هدف آن سرقت اطلاعات کاربران است. 

جزئیات حمله فیشینگ جدید با سوءاستفاده از سرویس گوگل

به گزارش شهر سخت افزار به نقل از techradar، ماجرا از جایی شروع می‌شود که برخی کاربران ایمیلی دریافت می‌کنند که ظاهرا از طرف فیس بوک ارسال شده و می‌گوید که حساب کاربری آن‌ها به دلیل نقص برخی قوانین در معرض خطر قرار دارد و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق لینکی درون همان ایمیل است.

قربانی هم زمانی که روی لینک کلیک می‌کند به صفحه‌ای با طراحی کاملا مشابه با صفحه ورود فیس بوک می‌رود. همه چیز کاملا رسمی به نظر می‌رسد، لوگو، فونت‌ها، قالب گرافیکی و حتی آدرس فرستنده که از دامنه رسمی گوگل به نام noreply‌@appsheet‌.com است. همین مسئله هم باعث می‌شود کاربران تصور کنند یک ایمیل قانونی برایشان فرستاده شده است.

زمانی که کاربر اطلاعات ورود خود را وارد می‌کند، نام کاربری و رمز عبور او برای مهاجمان ارسال می‌شود و اگر حساب کاربری احراز هویت دو مرحله‌ای هم داشته باشد، کد امنیتی هم همان لحظه برایشان ارسال می‌شود. مهم‌تر اینکه هکر ها توکن نشست را هم دریافت می‌کنند، با این توکن آن‌ها می‌توانند در حساب کاربری بمانند حتی اگر رمز تغییر کند. اما چرا این حمله سایبری خطرناک است؟

از آنجا که این هک با استفاده از بستر Google AppSheet ارسال می‌شود، اغلب فیلترهای ایمیل آن را معتبر می‌دانند و در نتیجه احتمالا به طور مستقیم ایمیل به اینباکس کاربر می‌رسد. هیچ کدام از فایروال‌ها مانند Microsoft Defender و SEGs هم نمی‌توانند این ایمیل را تشخیص دهند.  حتی برای فریب بیشتر، سیستم به صورت هوشمند بعد از ورود اولیه کاربران پیامی مبتنی بر اشتباه بودن رمز نمایش می‌دهد تا کاربر دوباره اطلاعات را وارد کند.

چه کسانی بیشترین آسیب را می‌بینند؟

اگر حساب فیس بوک شما به کسب و کارتان متصل است یا ارتباط خاصی دارد، از دست رفتن حسابتان ممکن است خطرناک باشد. همچنین اگر داده‌های حساس یا تصاویر مهمی در حساب فیس بوک خود دارید بهتر است مراقب این ایمیل‌ها باشید.

اگر از واتساپ بیزنس (WhatsApp Business) یا ابزارهای دیگری که به فیسبوک متصل هستند استفاده می‌کنید، ممکن است حساب واتساپ هم به خطر بیفتد. هکرها می‌توانند از طریق فیس بوک به واتساپ شما دسترسی پیدا کنند و برای مشتریان و مخاطبان شما لینک‌های جعلی ارسال کنند یا از آن‌ها درخواست پول کنند.

چطور در امان بمانیم؟

سعی کنید هیچ‌گاه از طریق ایمیل وارد حساب‌های مهم خود نشوید. اگر ایمیل مشکوکی دریافت کردید به جای کلیک روی لینک مستقیما به وب سایت اصلی بروید. برای احراز هویت دو مرحله‌ای حتما از اپلیکیشن‌هایی مانند Google Authenticator به جای پیامک استفاده کنید. در نهایت هیچوقت اطلاعات حساس خود را در صفحات مشکوک وارد نکنید و از طریق صفحات رسمی وارد حسابتان شوید.

برچسب ها: گوگل ، فیسبوک ، ایمیل
ارسال به دوستان
دبیرکل سازمان ملل حملات به زیرساخت‌های غیرنظامی ایران را محکوم کرد محسن رضایی: آمریکا در روزهای آینده باید منتظر امواج بیشتر و بیشتر موشک و پهپاد باشد ایران ۰ - ۳ اسلوونی/ هشتمین باخت تیم ملی والیبال در لیگ ملت‌ها جاده چالوس یکطرفه شد برد استقلال خوزستان در بازی تدارکاتی واکنش عراقچی به شهادت هموطنانمان در بندر خمیر؛  تا آخرین نفس از وجب به وجب سرزمینمان دفاع می کنیم حمله پهپادی به مقر گروه‌های تجزیه طلب در سلیمانیه عراق پیکر بی‌جان یک پاراگلایدرسوار در اطراف قله دماوند پیدا شد ادعای وزیر امنیت داخلی آمریکا: ایران فایل‌های ثبت‌نام رای‌دهندگان در ایالت‌های آمریکا را هک کرده باب اسفنجی 40 ساله شد! داستان جالب شکل گیری بیکینی باتم و شخصیت های آن (+تصاویر) دمای هوای بوشهر در برخی نقاط به ۵۰ درجه می‌رسد مسدودی ۲ روزه در جاده هراز وقتی یک مستند سرنوشت آزادراه تهران شمال را تغییر داد هشدار وزیر دفاع یمن به عربستان تاج: هیات رئیسه مخالف ماندن قلعه‌نویی تا جام ملت‌ها نیست
نظرسنجی
کدام تیم قهرمان جام جهانی فوتبال 2026 می شود؟