گروه آکامی به تازگی گزارشی در رابطه با حملات جدید فیشینگ منتشر کرده که در آن با استفاده از مترجم گوکل کاربران را متقاعد کنند اطلاعات هویتی خودشان را در صفحات جعلی ورود به سیستم گوکل و فیس بوک وارد کنند. سی دی آر (مرکز انعطاف پذیری دیجیتالی) توصیه می کند از احراز هویت دو عاملی و برنامه های تاییدگر به جای دریافت رمز و کد از طریق اس ام اس در تمامی حساب های اینترنتی استفاده کنید.

طبق گزارش اخیر امنیت اطلاعات و بررسی خطرات آکامی، یک حمله فیشینگ کشف گردیده که حساب­های گوگل و فیس­بوک را هدف قرار داده است. نکته بارز این حملات استفاده از صفحه مترجم گوگل برای فریب و متقاعد کردن افراد به حقیقی بودن صفحه­ مورد نظر است. این حمله زمانی پیچیده تر به نظر می رسد که صفحه­ مورد نظر را در موبایل خود بررسی می کنید چرا که تشخیص حقیقی یا جعلی بودن سایت بسیار سخت­ تر می شود.

تصاویر زیر نمونه یک ایمیل فیشینگ است که با عنوان “هشدار امنیتی” ارسال شده و تظاهر می­ کند که این ایمیل از طرف گوگل ارسال شده و در متن آن نوشته شده از دستگاه دیگری به حساب کاربری شما وارد شده اند.

تشابه این ایمیل فیشینگ با دیگر حمله ها در آدرس ایمیل فرستده آن است که باید گوگل دات کام باشد اما با کمی دقت می بینیم که از هات میل دات کام ارسال شده. زمانی که کاربر روی “consult the activity”(بررسی موضوع) کلیک می کند به صفحه­ ورود به سیستم جعلی که در مترجم گوگل تعبیه گردیده هدایت خواهد شد.

تصاویر زیر نمونه­ ای از صفحات فیشینگی است که در مترجم گوگل تعبیه گردیده است.

همانطور که مشاهده می کنید آدرس این صفحه در زیر آدرس وب سایت گوگل نمایش داده شده است. این روش باعث می شود کاربر به اشتباه بیافتد و فکر کند در صفحه­ حقیقی گوگل است و سپس نام کاربری و رمز ورود حساب خود را در آن وارد کند.

پیش از این سی دی آر و سرتفا گزارشی مبنی بر استفاده­ هکرهای ایرانی از سایت گوگل برای فریب افراد به هدف وارد کردن اطلاعات هویتی گوگل خود منتشر کرده بودند.

آموزش

با توجه به روندی که در ماه های اخیر شاهد آن بودیم، بهترین کار این است که ابتدا از جعلی نبودن سایتی که اطلاعات امنیتی و حساسی همچون نام کاربری و رمز عبور خود را در آن وارد می ­کنید مطمعن شوید.

پیشنهاد دیگر سی دی آر این است که رمز های خود را از طریق گوشی موبایل تغییر ندهید و بر روی هیچ لینکی که در ایمیل­ های هشدار دهنده قید می­ شود کلیک نکنید. در صورت نیاز این کار را با لپ تاب یا کامپیوتر خانگی خود انجام دهید تا راحت تر بتوانید آدرس وب سایت ها را بررسی کنید. برای تغییر رمز حسابتان به جای رفتن به لینک های ارسالی در ایمیلتان، مستقیما به قسمت تنظیمات رفته و از آنجا آنها را تغییر دهید تا امنیت بیشتری داشته باشید.

در آخر توصیه می کنیم که در تمامی حساب های اینترنتی خود مثل گوگل، فیس بوک، واتزاپ و … ، احراز هویت دو عاملی را فعال کنید.

نظرات

نظر (به‌وسیله فیس‌بوک)