گوگل نسبت به کلاهبرداری پیچیده ایمیلی که از پلتفرم خود سوءاستفاده می‌کند، هشدار داد!

گوگل اخیراً هشدار فوری درباره یک کمپین فیشینگ صادر کرده است که از سرویس ساخت وب‌سایت خود برای دور زدن فیلترهای امنیتی ایمیل استفاده می‌کند و ممکن است ۱.۸ میلیارد کاربر جی‌میل را در معرض سرقت داده‌ها قرار دهد. این حمله جدید به طرز بالقوه‌ای می‌تواند امنیت اطلاعات کاربران را تهدید کند.

این طرح از Google Sites، سرویسی که به کاربران اجازه می‌دهد وب‌سایت‌هایی بسازند، استفاده می‌کند تا نام‌های دامنه قانونی را جعل کرده و گیرندگان را فریب دهد. این حمله همچنین بررسی امضای DomainKeys Identified Mail (DKIM) گوگل را دور می‌زند که پروتکل امنیتی کلیدی برای تأیید اصالت ایمیل و مسدود کردن کلاهبرداری‌ها است.

با توجه به اینکه جی‌میل بیش از ۱.۸ میلیارد حساب کاربری در سطح جهان دارد، در صورت قربانی شدن کاربران، این نقض امنیتی می‌تواند عواقب گسترده‌ای داشته باشد. کمپین‌های فیشینگ به دنبال استخراج اطلاعات حساس مانند گذرواژه‌ها، شماره‌های کارت اعتباری، جزئیات بانکی یا اطلاعات شخصی هستند و کاربران را فریب می‌دهند تا فکر کنند با منبعی معتبر در حال ارتباط هستند.

نیک جانسون، یک تأثیرگذار در زمینه ارزهای دیجیتال، از جمله اولین کسانی بود که این مشکل را به‌صورت عمومی مطرح کرد. او در توییتر نوشت: “اولین نکته‌ای که باید به آن توجه کرد این است که این یک ایمیل معتبر و امضا شده است—واقعاً از [email protected] ارسال شده است.”

او افزود: “این ایمیل از بررسی امضای DKIM عبور می‌کند و جی‌میل آن را بدون هیچ هشداری نمایش می‌دهد—حتی آن را در همان گفتگو با دیگر هشدارهای امنیتی واقعی قرار می‌دهد.” جانسون یک صفحه فیشینگ قانع‌کننده را توصیف کرد و گفت: “لینک سایت شما را به یک صفحه ‘پورتال پشتیبانی’ بسیار قانع‌کننده می‌برد. آن‌ها به‌طرز هوشمندانه‌ای از http://sites.google.com استفاده کرده‌اند زیرا می‌دانند مردم دامنه http://google.com را می‌بینند و فرض می‌کنند که این معتبر است.”

معمولاً، سیستم DKIM ایمیل‌های بالقوه مخرب را فیلتر کرده و آن‌ها را به پوشه‌های اسپم کاربران هدایت می‌کند قبل از اینکه بتوانند آسیب بزنند. اما در این مورد، ایمیل‌های فیشینگ به نظر می‌رسد که از یک منبع معتبر ناشی می‌شوند به‌دلیل استفاده از دامنه‌های میزبان شده توسط Google Sites.

در بیانیه‌ای به Newsweek، یک سخنگوی گوگل تأیید کرد که این شرکت به‌طور فعال در حال رسیدگی به این مشکل است. “ما از این نوع حملات هدفمند از سوی عامل تهدید، Rockfoils آگاه هستیم و در حال پیاده‌سازی تدابیر حفاظتی برای مدت یک هفته هستیم. این تدابیر به زودی به‌طور کامل پیاده‌سازی خواهند شد که این مسیر را برای سوءاستفاده بسته خواهد کرد،” سخنگو گفت.

گوگل از کاربران خواسته است تا احراز هویت دو مرحله‌ای را فعال کرده و از کلیدهای عبور برای محافظت در برابر تهدیدات فیشینگ استفاده کنند. در یک هشدار جداگانه در وب‌سایت خود، گوگل به کاربران هشدار داد: “هر بار که پیامی از سایتی دریافت کردید که از شما اطلاعات شخصی می‌خواهد، احتیاط کنید. اگر این نوع پیامی را دریافت کردید، اطلاعات خواسته شده را بدون تأیید اینکه سایت معتبر است، ارائه ندهید.”

سخنگو افزود: “اگر ممکن است، سایت را در یک پنجره دیگر باز کنید به جای اینکه روی لینک در ایمیل خود کلیک کنید. گوگل هرگز پیام‌های ناخواسته‌ای ارسال نخواهد کرد که از شما گذرواژه یا اطلاعات شخصی دیگر بخواهد.”

کارشناسان امنیتی به کاربران ایمیل توصیه می‌کنند که در هفته‌های آینده هوشیار باشند و هر پیامی که درخواست داده‌های حساس می‌کند را دوباره بررسی کنند. در حالی که بررسی دامنه‌ها می‌تواند برخی از اطمینان‌ها را فراهم کند، مراحل تأیید اضافی اکنون بیشتر از همیشه اهمیت دارند.