هکرها با یک حمله فیشینگ فریبنده کاربران گوگل را هدف قرار دادند

هکرها اخیراً با ارسال ایمیل‌های فیشینگ از آدرسی که ظاهراً no-reply@accounts.google.com است، تعداد زیادی از کاربران گوگل را هدف قرار داده‌اند. در این ایمیل‌ها به کاربران اعلام شده بود که یک نهاد قانونی مانند پلیس به‌دنبال دریافت اطلاعاتی در مورد حساب کاربری‌شان است.

براساس گزارشی که نشریه Bleeping Computer منتشر کرده، این کمپین کلاهبرداری از برنامه Sites گوگل برای ساخت وب‌سایت‌ها و ایمیل‌های فیشینگ با ظاهری شبیه به سرویس‌های گوگل استفاده می‌کرد که هدف آن ترساندن قربانیان برای افشای اطلاعات حساس بود.

ایمیل‌های فیشینگ با هدف سرقت اطلاعات کاربران گوگل ارسال می‌شوند

اگرچه این ایمیل از سمت no-reply@accounts.google.com به‌دست قربانی رسیده، اما در واقع سوءاستفاده‌ای از پلتفرم سازنده وب رایگان گوگل است. بااین‌حال، بررسی‌های بیشتر نشان می‌دهد که سایت پشتیبان این پیام به‌جای accounts.google.com روی sites.google.com قرار داشته و در واقع از یک آدرس @me ارسال شده است. همچنین بخش mailed-by آدرسی متفاوت از آدرس no-reply گوگل را نشان می‌دهد.

نکته جالب در مورد این کمپین این است که ایمیل‌های فیشینگ ارسال‌شده توانسته‌اند از سیستم احراز هویت DomainKeys Identified Mail عبور کنند. این سیستم معمولاً ایمیل‌های جعلی را شناسایی می‌کند، اما ازآنجایی‌که این ایمیل‌ها از آدرسی متعلق به خود گوگل ارسال شده‌اند، سیستم آنها را شناسایی نکرده است.

«راس ریچندرفر»، سخنگوی ارتباطات امنیتی جیمیل، در بیانیه‌ای دراین‌باره گفت:

«ما از این نوع حملات هدفمند آگاه هستیم و تدابیری را برای بستن این راه سوءاستفاده به کار گرفته‌ایم. در این بین، کاربران را تشویق می‌کنیم تا از احراز هویت دومرحله‌ای و Passkeys استفاده کنند که محافظت قوی‌تری در برابر این نوع کمپین‌ها فراهم می‌کند.»

البته این کمپین ظاهراً فقط کاربران گوگل را هدف قرار نمی‌دهد. یکی از کاربران پی‌پل نیز گفته که ماه گذشته هدف ایمیل‌های مشابهی قرار گرفته است. هکرها در این روش کاربران را به‌جای آدرس accounts.google.com به آدرس یک سایت فیشینگ با ظاهری واقعی که از قبل آماده کرده‌اند هدایت می‌کنند و منتظر می‌مانند تا کاربر اطلاعات خود را وارد کند.

یکی از کاربرانی که این ایمیل‌های فیشینگ را دریافت کرده می‌گوید که پس از گزارش‌دادن این کمپین کلاهبرداری به گوگل، این شرکت در ابتدا این مسئله را جدی نگرفته، اما پس از مدتی متوجه خطر شده و نسبت به رفع آن اقدام کرده است.