0

هشدار امنیتی: هکرها با ابزار گوگل به حساب‌های مایکروسافت نفوذ می‌کنند

هشدار امنیتی: هکرها با ابزار گوگل به حساب‌های مایکروسافت نفوذ می‌کنند
بازدید 121


با استفاده از ابزاری ساده اما قدرتمند در گوگل، هکرها توانسته‌اند کاربران را فریب دهند و اطلاعات حساب مایکروسافت آن‌ها را سرقت کنند.

به گزارش مجله خبری آی تی و دیجیتال و به نقل از androidheadlines، گزارش‌های جدید نشان می‌دهد که یک حمله فیشینگ تازه، بسیاری از کاربران را گرفتار کرده و دلیل اصلی آن استفاده هکرها از Google Apps Script برای ارسال ایمیل‌های مخرب است.

در این روش، هکرها به شکل خودکار ایمیل‌هایی حاوی لینک‌های فریبنده برای قربانیان ارسال می‌کنند تا اطلاعات حساب Microsoft 365 آن‌ها را به‌دست آورند.

فیشینگ یعنی فریب دادن افراد از طریق تماس، پیامک یا ایمیل به‌طوری‌که فرد قربانی تصور می‌کند با یک نهاد واقعی در ارتباط است. در این شرایط، کاربر به یک سایت تقلبی هدایت می‌شود و اگر اطلاعات حساس خود مثل نام کاربری یا رمز عبور را وارد کند، همه این اطلاعات مستقیم به دست هکرها می‌رسد.

در مورد اخیر، مهاجمان از Google Apps Script استفاده کرده‌اند. این ابزار به کاربران اجازه می‌دهد تا کارهای مختلف را در سرویس‌هایی مثل Gmail یا Google Docs به‌صورت خودکار انجام دهند.

حالا برخی هکرها با استفاده از همین قابلیت، ایمیل‌هایی را ارسال می‌کنند که شامل یک لینک به ظاهر معتبر است؛ لینکی که ادعا می‌کند صورتحسابی از طرف Google برای کاربر ارسال شده است.

نکته گمراه‌کننده این است که لینک ارسال‌شده دارای آدرس script.google.com است که شباهت زیادی به آدرس‌های رسمی Google دارد و همین باعث می‌شود بسیاری از کاربران شک نکنند.

وقتی کاربر روی لینک کلیک می‌کند، صفحه‌ای باز می‌شود که او را به وارد کردن اطلاعات در یک صفحه لاگین Microsoft 365 دعوت می‌کند. اما واقعیت این است که این صفحه کاملاً جعلی است و به محض وارد کردن اطلاعات، هکرها آن‌ها را دریافت می‌کنند.

پژوهشگران امنیتی شرکت Cofense که این حمله را شناسایی کرده‌اند هشدار داده‌اند که این نوع حمله با استفاده از ابزار رسمی Google انجام شده و باعث افزایش دقت و سرعت عملیات هکرها شده است.

اگر ایمیلی با مضمون صدور فاکتور از طرف Google دریافت کردید، به هیچ وجه روی لینک‌های آن کلیک نکنید. احتمال دارد با یک حمله فیشینگ خطرناک روبرو شده باشید. همیشه پیش از وارد کردن اطلاعات حساس، از صحت منبع مطمئن شوید.

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *