ارسال دیدگاه
امروز: دوشنبه , ۹ تیر , ۱۴۰۴
X
با استفاده از ابزاری ساده اما قدرتمند در گوگل، هکرها توانستهاند کاربران را فریب دهند و اطلاعات حساب مایکروسافت آنها را سرقت کنند.
به گزارش تکراتو و به نقل از androidheadlines، گزارشهای جدید نشان میدهد که یک حمله فیشینگ تازه، بسیاری از کاربران را گرفتار کرده و دلیل اصلی آن استفاده هکرها از Google Apps Script برای ارسال ایمیلهای مخرب است.
در این روش، هکرها به شکل خودکار ایمیلهایی حاوی لینکهای فریبنده برای قربانیان ارسال میکنند تا اطلاعات حساب Microsoft 365 آنها را بهدست آورند.
فیشینگ یعنی فریب دادن افراد از طریق تماس، پیامک یا ایمیل بهطوریکه فرد قربانی تصور میکند با یک نهاد واقعی در ارتباط است. در این شرایط، کاربر به یک سایت تقلبی هدایت میشود و اگر اطلاعات حساس خود مثل نام کاربری یا رمز عبور را وارد کند، همه این اطلاعات مستقیم به دست هکرها میرسد.
در مورد اخیر، مهاجمان از Google Apps Script استفاده کردهاند. این ابزار به کاربران اجازه میدهد تا کارهای مختلف را در سرویسهایی مثل Gmail یا Google Docs بهصورت خودکار انجام دهند.
حالا برخی هکرها با استفاده از همین قابلیت، ایمیلهایی را ارسال میکنند که شامل یک لینک به ظاهر معتبر است؛ لینکی که ادعا میکند صورتحسابی از طرف Google برای کاربر ارسال شده است.
نکته گمراهکننده این است که لینک ارسالشده دارای آدرس script.google.com است که شباهت زیادی به آدرسهای رسمی Google دارد و همین باعث میشود بسیاری از کاربران شک نکنند.
وقتی کاربر روی لینک کلیک میکند، صفحهای باز میشود که او را به وارد کردن اطلاعات در یک صفحه لاگین Microsoft 365 دعوت میکند. اما واقعیت این است که این صفحه کاملاً جعلی است و به محض وارد کردن اطلاعات، هکرها آنها را دریافت میکنند.
پژوهشگران امنیتی شرکت Cofense که این حمله را شناسایی کردهاند هشدار دادهاند که این نوع حمله با استفاده از ابزار رسمی Google انجام شده و باعث افزایش دقت و سرعت عملیات هکرها شده است.
اگر ایمیلی با مضمون صدور فاکتور از طرف Google دریافت کردید، به هیچ وجه روی لینکهای آن کلیک نکنید. احتمال دارد با یک حمله فیشینگ خطرناک روبرو شده باشید. همیشه پیش از وارد کردن اطلاعات حساس، از صحت منبع مطمئن شوید.
دانلود آهنگ
طراحی و اجرا :
وین تم
هر گونه کپی برداری از طرح قالب یا مطالب پیگرد قانونی خواهد داشت ، کلیه حقوق این وب سایت متعلق به وب سایت تک فان است
دیدگاهتان را بنویسید