امروز شاهد کشف جدید و جالبی بودیم. تعدادی از ایرانیان به ما گزارش دادند که از طرف گوگل ایمیلی با عنوان “Government-backed attackers may be trying to steal your password” (مهاجمان تحت حمایت دولت، در تلاش برای سرقت رمز عبور شما هستند) دریافت کردند. در زیر تصاویری از ایمیل دریافتی فردی از کانادا است.

این یک هشدار عادی است، اما نکته جالب در مسیر احتمالی حمله می ­باشد: فارغ از کاربران ایرانی، تمامی کاربرانی که در خارج از ایران زندگی می­ کنند و این ایمیل را دریافت کردند، برای شماره تلفن پشتیبانی یا بازیابی حساب گوگل خود، شماره تلفن ایرانی وارد کرده بودند.

همانطور که قبلا هم به این موضوع مشکوک بودیم، این کار یعنی، سرقت پیام کوتاه توسط اپراتورهای موبایل برای بازنشانی رمز عبور کاربران ایرانی. توصیه می­ کنیم برای احراز هویت از برنامه Google Authenticator در موبایل یا از دانگل های احراز هویت (U2F) استفاده کرده و برای شماره بازیابی حساب گوگل خود از به کار گیری شماره تلفن های ایرانی اجتناب کنید.

پشتیبانی فنی رایگان

نظرات

نظر (به‌وسیله فیس‌بوک)