توضیح رسمی گوگل در مورد حملات فیشینگ امروز به این شرکت

اوایل عصر امروز نوع جدیدی از حملات فیشینگ تعداد قابل توجهی از کاربران برخی از سرویس‌های گوگل از جمله جیمیل و گوگل‌داکز را هدف قرار داده است. این نوع هک فقط با یک یا دو کلیک شخص قربانی انجام می‌شود و مراحل هک نیز در یک URL واقعی از گوگل رخ می‌دهد. در این روش هکر مرموز و ناشناس امکان خواندن ایمیل‌های موجود در جیمیل شما را خواهد داشت و علاوه بر این می‌تواند ایمیل مربوط به حمله‌ی فیشینگ را برای تمامی افرادی که تاکنون به آن‌ها ایمیلی ارسال کرده‌اید فوروارد کند.

این نوع حمله بسیار ساده ولی گمراه‌کننده انجام شده است. شما یک ایمیل جدید از شخصی که قبلا با او ارتباط داشته‌اید و نام وی در لیست مخاطبانتان هم وجود دارد دریافت می‌کنید. در این ایمیل یک سند با شما به اشتراک گذاشته شده است. با کلیک بر روی دکمه‌ی باز کردن سند یادشده، یک صفحه‌ی کاملا عادی را مشاهده خواهید کرد که توسط گوگل میزبانی می‌شود. در این بخش هیچ درخواستی مبنی بر وارد کرد رمرعبور به کاربر نشان داده نمی‌شود. در صفحه‌ی مورد بحث به شما اعلام می‌شود که اجاره‌ی خواندن ایمیل‌ها و مخاطبین سرویس جیمیل را برای گوگل‌داکز صادر کنید.

حقه‌ی این روش این است که اپلیکیشن گوگل‌داکز در اینجا در واقع همان گوگل‌داکز اصلی نبوده و فقط از نام این سرویس برای جلب اطمینان اهداف هک، استفاده شده است.

حتی اگر از جمله کاربرانی باشید که با سرویس‌های یادشده و دسترسی‌های مربوط به آن‌ها به اندازه‌ی کافی آشنایی دارند باز هم به احتمال زیاد این روش می‌تواند شما را نیز فریب دهد. در هر صورت با فشردن دکمه‌ی Allow در واقع به هکر دسترسی کاملی داده‌اید تا به ایمیل‌ها و مخاطبان جیمیل شما دسترسی داشته باشد.

گوگل اعلام کرده که حمله‌ی مورد بحث را متوقف کرده و هم‌اکنون در حال کار بر روی سرویس‌های جیمیل و گوگل‌داکز است تا از بروز حملات مشابه در آینده جلوگیری کند. 

در ادامه می‌توانید متن کامل بیانیه‌ی گوگل را در این مورد مطالعه کنید.

به عبارت دیگر این نوع حمله‌ی خاص متوقف شده، اما حالا این مثال می‌تواند باعث بروز حملات دیگری شود که سبکی مشابه ابن نوع حملات فیشینگ را دنبال می‌کنند. گوگل در حال انجام اقداماتی است تا جلوی تمامی حملاتی که بر اساس این طرح کلی انجام می‌شوند را بگیرد. در هر حال تا زمانی که گوگل این مشکل را به‌طور کامل رفع کند بهتر است از باز کردن اسناد ناخواسته و غیر منتظره‌ای که در جیمیل با شما به اشتراک گذاشته می‌شوند خودداری کنید.

نظر شما در این مورد چیست؟