کمیته رکن چهارم – اگر از کاربران گوگل هستید و از یک حساب کاربری ناشناس لینکی به یک فایل بر روی Google Drive دریافت کرده اید، احتیاط کنید! ممکن است هدف یک حمله فیشینگ (Phishing) قرار گرفته باشید.
به گزارش کمیته رکن چهارم – شرگت گوگل یک راهکار امنیتی دارد که بر طبق آن فایل های ذخیره شده بر روی Google Drive از لحاظ مخرب بودن بررسی می شوند. اما در این حمله، از فایل آلوده و یا حاوی بدافزار استفاده نمی شود. در عوض، مهاجمین یک فایل حاوی یک صفحه وب را بر روی Google Drive قرار داده اند. این صفحه وب ظاهری کاملاً مشابه صفحه ورود (Login) گوگل دارد. با باز شدن آن، اینطور القا می شود که کاربر برای ادامه کار، باید نام کاربری و رمز عبور گوگل خود را وارد کند. با وارد کردن این اطلاعات، مهاجمین اطلاعات کاربر را در اختیار خواهند داشت.
Google Drive یک سرویس رایگان میزبانی فایل است که توسط شرکت گوگل ارائه می شود.
درخواست مجوز ورود از کاربر موضوعی شک برانگیز نیست. بخصوص آنکه این صفحه جعلی بر روی گوگل میزبانی شده و از طریق پودمان SSL و با گواهینامه گوگل نیز ارائه می شود.
در این مورد خاص، پس از سرقت اطلاعات کاربر، برای مخفی نگه داشتن اتفاقی که افتاده است و برای اینکه قربانی به چیزی شک نکند، بعد از صفحه login جعلی، یک فایل PDF به اشتراک گذاشته می شود.
با توجه به اینکه مجوز دسترسی به گوگل در سرویس های مختلف این شرکت همچون Email و Calendar مشترک است، مهاجمین با دست یافتن به مجوز دسترسی کاربر به تمامی سرویس های فعال او دسترسی پیدا خواهند کرد.
هر چند که صفحه جعلی login به نحو استادانه ای ساخته و جعل شده است، اما همچنان مواردی برای تشخیص جعلی بودن آن وجود دارد. در صفحه واقعی گوگل، عبارت “.One account. All of Google” نوشته شده است. حال آنکه در صفحه جعلی عبارات “.Google Drive. One Storage” آمده است.
مهمتر از همه اینکه مشابه هر حمله کلاهبرداری دیگر، در صفحه جعلی حتی با وارد کردن اطلاعات نادرست، به کاربر هیچ پیغام خطایی داده نمی شود.
منبع : رسانه خبری امنیت اطلاعات