Gmail

محققان امنیتی یک حمله phishing جدید را کشف کردند که کاربران Gmail را هدف قرار می‌دهد، که بسیار متقاعدکننده و مؤثر است در این حد که افراد دارای اطلاعات فنی نیز امکان گول خوردن دارند و امکان دارد که اطلاعات کاربری حساب گوگل خود را در اختیار مهاجمان قرار دهند.

مهاجمان در ابتدا به دنبال یک ضمیمه می‌گردند که قربانیان درگذشته برای مخاطبان خود فرستاده‌اند و همچنین یک موضوع مرتبط از پست‌های الکترونیک فرستاده‌شده انتخاب می‌کنند. بعد از پیدا کردن یک مورد، مهاجمان یک عکس (screenshot) از آن ضمیمه تولید می‌کنند و آن را در یک پاسخ پست الکترونیک که به فرد فرستنده ارسال می‌شود با یک موضوع مشابه قرار می‌دهند به این امید که شناخت و اعتماد متقابل فرد موردنظر به صورت خودکار انجام شود.

چیزی که این حمله را مؤثر می‌کند این است که پست‌های الکترونیک phishing از جانب افرادی می‌آید که فرد قربانی آن‌ها را می‌شناسد.

این حلمه phishing جدید Gmail از ضمیمه‌های عکسی استفاده می‌کند که خود را به صورت یک فایل pdf نشان ‌می‌دهد که البته به همراه نسخه پنهان شده ضمیمه اصلی است. هنگام کلیک بر روی این ضمیمه، قربانیان به صفحات phishing هدایت می‌شوند که خود را به جای صفحات عبور گوگل جا می‌زنند، اما این یک تله است.

URL صفحه ورود Gmail که قلابی است شامل زیردامنه‌های accounts.google.com می‌شود که برای گول زدن اکثر مردم کافی است تا باور کنند که این صفحه متعلق به گوگل است.

phishing

همچنین از آنجاکه مرورگرها آیکون قرمزرنگ اخطار را که معمولا توسط گوگل نمایش داده می‌شود و مربوط به صفحات ناامن هست را نشان نمی‌دهند، کاربران در دام این حمله مربوطه به Gmail می‌افتند.

Mark Maunder که مدیر WordFence است در ارتباط با این حملات در وبلاگ خود می‌نویسد: “این روش phishing  از چیزی استفاده می‌کند که ‘data URI’ نامیده می‌شود که شامل یک فایل کامل در نوار مرورگر می‌شود. هنگامی که شما به این نوار نگاه می‌کنید و عبارت ‘data:text/html…..’ را می‌بینید، این در واقع یک دنباله طولانی از متن است. در این حمله، عبارت ‘data:text/html’ و نام میزبان مورد اعتماد دارای یک رنگ هستند. در این حالت ما فکر می‌کنیم که این دو بخش به هم مربوط هستند یا اینکه بخش ‘data:text/html’ دارای اهمیت نیست و یا اینکه قابل اعتماد است.”

قربانیان در دام این کلاه‌برداری می‌افتند چراکه حقه مورد استفاده شده در این حمله واقعاً هوشمندانه است و آن‌ها اطلاعات شخصی خود را در صفحات جعلی وارد کرده که مستقیماً به مهاجمان تحویل داده خواهد شد. به محض اینکه مهاجمان این اطلاعات را دریافت کنند، آن‌ها وارد حساب کاربری Gmail فرد قربانی می‌شوند.

محافظت در برابر این حمله بسیار راحت است. کاربران Gmail باید گزینه احراز هویت دو مرحله‌ای را فعال کرده باشند و البته همیشه مراقب این باشند که چه فایل ضمیمه‌ای را باز می‌کنند.

بنابراین حتی اگر مهاجمان به اطلاعات حساس شما دسترسی داشته باشند، آن‌ها قادر به ورود به حساب کاربری شما بدون دانستن شماره تلفن شما و یا یک کلید رمزنگاری شده USB نیستند.

منبع

[۱] http://thehackernews.com/2017/01/gmail-phishing-page.html