هشدار امنیتی جدید برای 1.5 میلیارد کاربر Gmail و تقویم گوگل منتشر شد

نویسنده : دپارتمان فنی شرکت ارتباط امن - دوشنبه 1 مهر 1398 در ساعت 00:13:36

gmail

بیش از 1.5 میلیارد نفر از سرویس Gmail گوگل استفاده می کنند. در ضمن، برنامه تقویم Google بیش از یک میلیارد بار از Play Store دانلود شده است. محققان امنیتی این هفته هشدار دادند که هکرها از محبوبیت هر دو آنها استفاده کرده تا کاربران را با یک حمله سرقت اعتبار هدف قرار دهند.

این حمله شامل چه مواردی است؟

محققان امنیتی در Kaspersky، نشان داده اند که چگونه بازیگران تهدید از تلفیق محکم و خودکار بین سرویس های مختلف Google استفاده می کنند تا کاربران را با سوء استفاده های مخرب هدف قرار دهند.

در مورد آنچه محققان به عنوان یک کلاهبرداری پیچیده عنوان می کنند، کاربران سرویس Gmail عمدتا از طریق اعلان های مخرب و ناخواسته تقویم گوگل هدف قرار می گیرند. هر کسی می تواند یک جلسه را با شما برنامه ریزی کند، برنامه تقویم اینگونه طراحی شده است. Gmail، که اعلان دعوتنامه را دریافت می کند، به همان گونه طراحی شده که با قابلیت های تقویم سازگاری داشته باشد.

هنگامی که یک دعوت نامه به یک کاربر ارسال می شود، یک اعلان پاپ آپ در تلفن هوشمند نمایش داده می شود. بازیگران تهدید، دعوت نامه خود را برای افزودن یک لینک مخرب به کار می گیرند، و از اعتمادی که کاربران به اعلان های تقویم دارند، سوء استفاده می کنند.

محققان کشف کرده اند مهاجمان در طی ماه گذشته با استفاده از این تکنیک به طور موثری برای کاربران اسپم فرستاده و با پیغام های فیشینگ قربانیان را به سایت های سرقت اعتبار هدایت کرده اند. با به اشتراک گذاشتن موضوعاتی مانند شرکت در یک نظرسنجی آنلاین جعلی و یا پرسشنامه با انگیزه مالی، قربانیان را تشویق می کردند تا لینک مخرب را دنبال کنند و آنها را به سایتهایی هدایت می کردند که در آنها اطلاعات حساب بانکی و یا جزئیات کارت اعتباری را جمع آوری می کردند. با بهره برداری از چنین «حمله غیر معمولی»، جنایتکاران می توانند این واقعیت را دور بزنند که افراد به طور فزاینده ای از روش های متداول تشویق برای کلیک کردن لینک آگاه هستند.

آیا این حمله فقط یک فیشینگ است؟

Javvad Malik ، حامی آگاهی امنیت در KnowBe4، می گوید: “فراتر از فیشینگ، این حمله یک در به درون یک مجموعه کامل از حملات مهندسی اجتماعی باز می کند.” او گفت که برای دسترسی به ساختمان، شما می توانید یک دعوتنامه برای مصاحبه یا جلسه حضوری مانند نگهداری ساختمان ایجاد نمایید، که “می تواند دسترسی فیزیکی به مناطق امن را فراهم کند.”

Van den Toorn ، مدیر امنیت تهاجمی Outpost24، موافق است که این خطر فراتر از قلمرو فیشینگ است. Van den Toorn توضیح می دهد: “این حمله فیشینگ به طور خاص توانایی هایی دارد تا یک برنامه خاص تلفن همراه را تحت تاثیر قرار دهد” احتمالا می توانند ضمیمه های مخربی برای هدف قرار دادن این کاربران به آن اضافه کنند. “

بهریتن روش برای کاهش ریسک چیست؟

Kaspersky به کاربران توصیه می کند که اضافه نمودن خودکار دعوتنامه های تقویم را از طریق رفتن به منوی «رویداد تنظیم» در تقویم Google و گزینه «اضافه کردن دعوتنامه به صورت خودکار» غیرفعال کنند، و گزینه «فقط دعوتنامه های که من به آنها پاسخ داده ام» را فعال نمایند. علاوه بر این، توصیه می شود که “Show declined events” در قسمت گزینه های نمایش نیز انتخاب نشود.

بدیهی است که توصیه می شود که بر روی هیچ لینک و یا ضمیمه ای کلیک نشود. هر زمان که شک داشتید بهتر است آن را حذف کنید، خودکار نمودن در چنین مواردی به نفع شما نیست بنابراین اجازه ندهید برنامه تقویم به طور خودکار این موارد را به تقویم شما اضافه نماید

لینک خبر: https://www.forbes.com

افزودن دیدگاه جدید

دیدگاههای شما