کمیته رکن چهارم – علیرغم اظهارات شرکت گوگل مبنی بر اصلاح حفره امنیتی موجود در Google Drive، هم چنان حملاتی با سوء استفاده از این حفره در حال انجام می باشد.
به گزارش کمیته رکن چهارم،علیرغم ادعای شرکت گوگل مبنی بر اصلاح حفره امنیتی Google Drive، در حال حاضر مجرمان سایبری در حال استفاده از این مشکل برای راه انداری حملات کلاهبرداری می باشند و می توانند از این طریق آدرس ایمیل کاربران و رمز عبور را به سرقت ببرند.
سال گذشته مشخص شد که هکرها از اسناد جعلی Google Drive استفاده می کنند تا کاربر را وادار کنند آدرس ایمیل و رمز عبور خود را وارد کند، اما به نظر می رسد که امسال این حملات پیچیده تر شده است.
ممکن است کاربران ایمیلی را مبنی بر دسترسی به اسناد ذخیره شده در Google Drive دریافت کنند با کلیک بر روی لینک موجود در آن به ظاهر صفحه لاگین دریافت کنند نشان داده می شود. پس از وارد کردن آدرس ایمیل و رمز عبور به سمت Google Drive هدایت شده اما سندی در آنجا وجود ندارد. این یک کلاهبرداری است و تنها از این طریق اطلاعات شما افشاء شده است.
بنا به یافته های سایمانتک، این صفحه لاگین در واقع بر روی سرورهای گوگل و با فرمت SSL میزبانی می شود. کلاهبرداران به سادگی فولدری را در حساب کاربری Google Drive ایجاد کرده اند، آن را به صورت عمومی برچسب گذاری کرده اند و فایل هایی را در آنجا آپلود کرده اند و سپس از ویژگی پیش نمایش Google Drive برای دسترسی عمومی به آدرس URL استفاده می کنند.
شرکت گوگل اعلام کرده بود که این صفحه را حذف نموده و این حفره را اصلاح می کند. این شرکت اعلام کرد که افرادی که فکر می کنند حساب کاربری آن ها تحت تاثیر قرار گرفته است سریعا اطلاعات حساب کاربری خود را تغییر دهند.
با این وجود Chris Boyd، تحلیلگر بدافزار در Malwarebytes گفت: استفاده از Google Docs برای سرقت هویت و راهی برای سرقت جزئیات لاگین هم چنان وجود دارد.
منبع:مرکز ماهر
