تک جدید دریچهای به دنیای بزرگ فناوری
محققان امنیتی از کشف یک حمله فیشینگ پیشرفته خبر دادهاند که مهاجمان در آن از سیستم نوتیفیکیشن و اپلیکیشنهای OAuth گوگل سوءاستفاده میکنند تا ایمیلها کاملاً واقعی و رسمی بهنظر برسند.
این ایمیلها که ظاهراً از آدرس رسمی گوگل (مانند no-reply@google.com) ارسال شدهاند، فیلترهای اسپم را دور میزنند و با هدف سرقت اطلاعات ورود، به صندوق ورودی کاربران میرسند.
در این روش، کلاهبرداران با ساخت یک اپلیکیشن جعلی گوگل و استفاده از Google Workspace، ایمیلی با امضای دیجیتال معتبر تولید میکنند که تشخیص جعلی بودنش حتی برای کاربران حرفهای هم دشوار است!
نکته مهمتر اینکه برای پنهانکاری بیشتر، لینکهای فیشینگ از طریق sites.google.com ساخته شدهاند که باعث میشود کاربر کمتر به آنها شک کند.
اگر ایمیلی از طرف گوگل دریافت کردید که شما را به کلیک روی لینک خارجی دعوت میکند، حتماً قبل از هر اقدامی، صحت آن را با دقت بررسی کنید!
