بسیاری از افراد که بیشتر آنها را روزنامهنگاران تشکیل میدهند یک پست الکترونیک بسیار قانعکننده و از نوع OAuth phishing دریافت کردهاند که در آن ادعا میشود فرد فرستنده یک پرونده از نوع Google Doc را با شما به اشتراک گذاشته است.
هنگامیکه شما بر روی لینک مربوطه کلیک کنید، شما وارد صفحهای میشوید که میگوید: Google Doc میخواهد پستهای الکترونیک را بخواند، ارسال کند و پاک کند و همچنین به آدرس مخاطبان شما دسترسی داشته باشد؛ و از شما میخواهد که این درخواست را تأیید کنید.
اگر شما اجازه دسترسی را صادر کنید، فرد مهاجم بلافاصله این اجازه را دریافت میکند که حساب کاربری جیمیل شما را مدیریت کرده و این در حالی است که بهتمامی پستهای الکترونیک و مخاطبان شما نیز دسترسی دارد بدون اینکه به کلمه عبور شما نیاز داشته باشد.
برنامه Google Doc که درخواست اجازه برای دسترسی بهحساب کاربری شما را میکند قلابی و مخرب بوده که توسط مهاجم ساخته شده و کنترل میشود.
شما باید بدانید که لینکهای واقعی دعوتنامه Google Doc نیازمند اجازه برای دسترسی به حساب کاربری جیمیل شما نیستند.
هر چیزی که به حساب کاربری جیمیل آلودهشده مرتبط است، درخطر قرار دارد.
هنگامیکه برنامه تحت کنترل مهاجم اجازه مدیریت پست الکترونیک شما را دریافت میکند، این برنامه بهصورت خودکار پستهای الکترونیک phishing حاوی Google Doc مشابه را از طرف شما بهتمامی افرادی که در لیست مخاطبین شما قرار دارند، ارسال میکند.
ازآنجاییکه حسابهای کاربری پستهای الکترونیک شخصی و کاری شما عموماً بهعنوان پستهای الکترونیک بازیابی برای حسابهای کاربری آنلاین شما مورد استفاده قرار میگیرند، این امکان وجود دارد که مهاجم بتواند بهطور بالقوه بر روی حسابهای کاربری آنلاین شما هم شامل اپل، فیسبوک و توییتر کنترل داشته باشد.
بهطور خلاصه، هر چیزی که مرتبط با حساب کاربری جیمیل آلودهشده باشد درخطر است. حتی اگر شما گزینه احراز هویت دومرحلهای را نیز فعال کرده باشید، این کار از دستیابی مهاجم به اطلاعات شما جلوگیری نخواهد کرد.
گوگل توییت کرده است[۱]: “ما بر روی پستهای الکترونیک phishing که بهعنوان Google Doc ظاهر میشوند، تحقیق کردیم. ما به شما توصیه میکنیم بر روی آنها کلیک نکرده و آنها را بهعنوان phishing موجود در جیمیل گزارش دهید.”
این پستهای الکترونیک phishing حاوی Google Doc بهسرعت در حال گسترش یافتن هستند و بسیاری از کارمندان در سازمانهای مختلف، رسانههایی که از گوگل بهعنوان پست الکترونیک خود استفاده میکنند و همچنین بسیاری از کاربران عادی جیمیل که گزارشهایی مبنی بر دریافت اینگونه پستهای الکترونیک در زمان مشابه ارسال کردهاند را تحت تأثیر قرار داده است.“
اگر شما به هر نحوی بر روی لینک phishing مربوطه کلیک کرده باشید و اجازه دسترسی را صادر کرده باشید، شما میتوانید این اجازههای داده شده را از برنامه جعلی Google Doc از حساب کاربری گوگل خود پاک کنید. در اینجا مراحل مربوط به پاک کردنِ اجازه صادر شده آورده شده است.
- به بخش Permissions در تنظیمات حساب کاربری جیمیل خود که در این آدرس[۲] قرار دارد وارد شوید.
- به بخش Security and Connected Apps بروید.
- عبارت Google Doc را در بخش برنامههای متصل جستجو کنید و آن را پاک کنید.
گوگل گفته است که کمپین phishing مربوط به Google Doc حدود ۰٫۱ درصد از کاربران جیمیل را آلوده کرده است که این بدان معنی است که نزدیک به ۱ میلیون نفر تحت تأثیر این حمله قرار گرفتهاند و پستهای الکترونیک آنها در اختیار مهاجمان قرار گرفته است.
منابع
[۱] https://twitter.com/googledocs/status/859862250659627008
[۲] https://myaccount.google.com
[۳] http://thehackernews.com/2017/05/google-docs-phishing-email.html
ثبت ديدگاه