به گزارش رسانه تحلیلی خبری آناژورنال به نقل از دیلی میل، نیک جانسون، توسعهدهنده پلتفرم رمزارزی اتریوم، از حمله فیشینگ پیشرفتهای که هدف آن سوءاستفاده از شکاف زیرساخت گوگل بود، خبر داد.
جانسون در پستی در شبکه اجتماعی ایکس نوشت که اخیراً هدف یک حمله فیشینگ پیچیده قرار گرفته است.
وی توضیح داد که این حمله از یک آسیبپذیری در سیستم گوگل استفاده میکند و با توجه به اینکه گوگل هنوز آن را ترمیم نکرده است، احتمالاً شاهد حملات بیشتری از این دست خواهیم بود.
جدیدترین اخبار تکنولوژی را در آناژورنال بخوانید.
جانسون اسکرینشاتهایی از ایمیلهایی که دریافت کرده بود منتشر کرد.
به نظر میرسید این ایمیلها از یک آدرس معتبر گوگل ارسال شدهاند و در آنها ذکر شده بود که احضاریهای برای حساب گوگل وی صادر شده است که او را مجبور به ارائه دسترسی به حساب خود میکرد.
نکتهای که نشاندهنده فیشینگ بودن این ایمیل بود، دامنهی سایت ارسال کننده بود که به جای “accounts.google.com” از “sites.google.com” استفاده کرده بود.
با کلیک بر روی لینک موجود در ایمیل، جانسون به یک پرتال پشتیبانی هدایت شد که ظاهری کاملاً مشابه با صفحات رسمی گوگل داشت. در این صفحات از او خواسته شد تا با حساب کاربری گوگل خود وارد شود.
هکرها از این طریق قادر به سرقت اطلاعات ورود به حساب و بهرهبرداری از آن برای اهداف مختلف خواهند بود.
با این حال، جانسون اعلام کرد که تا این مرحله پیش نرفته و فقط از وقوع این حمله آگاه شده است.
سخنگوی گوگل در بیانیهای اعلام کرد که این شرکت از حملات فیشینگ هدفمند آگاه است و اقدامات حفاظتی لازم برای مسدود کردن سوءاستفادههای احتمالی را به اجرا گذاشته است.
این هشدار نشاندهنده اهمیت مراقبت و احتیاط در برابر حملات فیشینگ و لزوم استفاده از ابزارهای امنیتی مانند احراز هویت دو مرحلهای برای محافظت از حسابهای آنلاین است.
سوالات متداول:
حمله فیشینگ چیست؟
حمله فیشینگ یک نوع کلاهبرداری اینترنتی است که هدف آن فریب کاربران برای سرقت اطلاعات حساس مانند نام کاربری، کلمه عبور و جزئیات مالی است.
چگونه میتوانم از حملات فیشینگ جلوگیری کنم؟
برای جلوگیری از حملات فیشینگ، همیشه از ایمیلهای ناشناس خودداری کنید، بر روی لینکهای مشکوک کلیک نکنید و در صورت شک به منبع ایمیل، آن را از طریق منابع رسمی بررسی کنید.
چطور متوجه شوم که یک ایمیل فیشینگ است؟
در حملات فیشینگ معمولاً دامنههای ارسال کننده مشکوک هستند.
در این حمله، به جای دامنه رسمی گوگل (accounts.google.com)، ایمیل از دامنه sites.google.com ارسال شده بود.
گوگل چه اقداماتی برای مقابله با این نوع حملات انجام میدهد؟
گوگل اعلام کرده است که این حملات را شناسایی کرده و اقدامات حفاظتی برای جلوگیری از سواستفادههای بیشتر انجام داده است.
آیا این نوع حملات خطرناک است؟
بله، این حملات میتوانند منجر به سرقت اطلاعات حساس و دسترسی غیرمجاز به حسابهای کاربری شوند.
برای ایمنی بیشتر، استفاده از احراز هویت دو مرحلهای توصیه میشود.
