داستان از آنجایی شروع می شود که برخی از کاربران ایمیلی دریافت می کنند که به نظر می رسد از طرف فیس بوک است که در آن اعلام شده است که حساب کاربری آنها به دلیل نقض برخی قوانین در خطر است و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق پیوندی در ایمیل است.
محققان امنیت سایبری با استفاده از پلتفرم رسمی Google AppSheet و آدرس ایمیل قانونی noreply@appsheet.com، یک حمله فیشینگ نگرانکننده را شناسایی کردهاند. در این حمله ایمیل های جعلی با هدف سرقت اطلاعات کاربران برای کاربران ارسال می شود.
جزئیات حمله فیشینگ جدید با سوءاستفاده از سرویس گوگل
به گزارش پایگاه خبری
اقتصادپرس و به نقل از techradar، ماجرا از آنجا شروع می شود که برخی از کاربران ایمیلی دریافت می کنند که به نظر می رسد از فیس بوک ارسال شده است و می گوید حساب کاربری آنها به دلیل نقض برخی قوانین در معرض خطر است و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق پیوندی در ایمیل است.
هنگامی که قربانی روی لینک کلیک می کند، به صفحه ای با طراحی کاملاً شبیه به صفحه ورود به سیستم فیس بوک منتقل می شود. همه چیز کاملاً رسمی به نظر می رسد، آرم، فونت، فرمت گرافیکی و حتی آدرس فرستنده که از دامنه رسمی Google به نام noreply@appsheet.com است. این همچنین باعث می شود کاربران فکر کنند که یک ایمیل قانونی برای آنها ارسال شده است.
هنگامی که کاربر اطلاعات ورود خود را وارد می کند، نام کاربری و رمز عبور برای مهاجمان ارسال می شود و در صورتی که حساب دارای احراز هویت دو مرحله ای باشد، همزمان یک کد امنیتی نیز برای آنها ارسال می شود. مهمتر از آن، هکرها رمز نشست را نیز دریافت می کنند، که به آنها اجازه می دهد حتی در صورت تغییر رمز عبور، وارد سیستم شوند. اما چرا این حمله سایبری خطرناک است؟
از آنجایی که این هک با استفاده از پلتفرم Google AppSheet ارسال می شود، اکثر فیلترهای ایمیل آن را معتبر می دانند و در نتیجه، ایمیل احتمالا مستقیماً به صندوق ورودی کاربر می رود. هیچ یک از فایروال ها مانند Microsoft Defender و SEG نمی توانند این ایمیل را شناسایی کنند. برای فریب بیشتر کاربران، سیستم به صورت هوشمند پس از ورود اولیه پیام خطای رمز عبور را نمایش می دهد و از کاربر می خواهد که اطلاعات را دوباره وارد کند.
چه کسانی بیشترین آسیب را میبینند؟
اگر حساب فیس بوک شما به کسب و کار شما متصل است یا اتصال خاصی دارد، از دست دادن حساب شما می تواند خطرناک باشد. همچنین اگر داده های حساس یا تصاویر مهمی در اکانت فیسبوک خود دارید، بهتر است مراقب این ایمیل ها باشید.
اگر از WhatsApp Business یا سایر ابزارهای متصل به فیس بوک استفاده می کنید، ممکن است حساب واتس اپ شما نیز به خطر بیفتد. هکرها می توانند از طریق فیس بوک به واتس اپ شما دسترسی داشته باشند و لینک های جعلی را برای مشتریان و مخاطبین شما ارسال کنند یا از آنها درخواست پول کنند.
چطور در امان بمانیم؟
سعی کنید هرگز از طریق ایمیل وارد حساب های مهم خود نشوید. اگر ایمیل مشکوکی دریافت کردید، به جای کلیک بر روی لینک، مستقیماً به وب سایت اصلی بروید. برای احراز هویت دو مرحله ای، حتما از برنامه هایی مانند Google Authenticator به جای پیامک استفاده کنید. در نهایت هرگز اطلاعات حساس خود را در صفحات مشکوک وارد نکنید و از طریق صفحات رسمی وارد حساب کاربری خود شوید.
