همه ایمیل های امنیتی حساب که دریافت می کنید قانونی نیستند. و اگر یکی از Google را در صندوق ورودی Gmail خود می بینید ، دو بار فکر کنید. یک کلاهبرداری جدید Gmail وجود دارد که دور را انجام می دهد – و به نظر می رسد که مستقیماً از Google آمده است.
همه ایمیل های امنیتی حساب که دریافت می کنید قانونی نیستند. و اگر یکی از Google را در صندوق ورودی Gmail خود می بینید ، دو بار فکر کنید. یک کلاهبرداری جدید Gmail وجود دارد که دور را انجام می دهد – و به نظر می رسد که مستقیماً از Google آمده است.
ایمیل امنیتی بعدی Google شما می تواند یک کلاهبرداری فیشینگ باشد
این کمپین پس از آن که توسعه دهنده نیک جانسون یک ایمیل پیچیده فیشینگ دریافت کرد که ظاهراً از گوگل آمده بود ، آشکار شد. در یک موضوع X ، جانسون توضیح داد که این ایمیل از no-reply@accounts.google.com ارسال شده است ، و این چک امضاء DKIM Google را تصویب کرد ، به این معنی که توسط Accounts.Google.com به امضا رسیده است.
از آنجا که این ایمیل از یک وب سایت مشروع Google امضا شد ، Gmail هیچ پرچمی را بالا نمی برد. ادعا می کند که یک احضار در Google LLC ارائه شده است که به این شرکت نیاز دارد تا نسخه ای از محتوای حساب Google گیرنده را تهیه کند.
ایمیل حاوی پیوند سایت.Google.com به یک صفحه پشتیبانی جعلی است. این صفحه جعلی وضعیت یک گزارش تحقیق حقوقی را با یک بررسی مستند و دو دکمه برای بارگذاری اسناد اضافی یا مشاهده پرونده نشان می دهد. با کلیک بر روی هر یک از این دکمه ها ، شما را به یک صفحه ورود به سیستم جعلی دیگر که در سایت ها نیز میزبانی شده است ، می برد.
جانسون فراتر از این نقطه پیش نرفت ، اما می توان فرض کرد که صفحه ورود به سیستم جعلی برای جمع آوری اعتبار حساب Google شما قبل از هدایت مجدد شما به یک سایت یا صفحه واقعی Google برای جلوگیری از تشخیص وجود دارد. از آنجا که شما قبلاً وارد سیستم شده اید تا Gmail خود را بررسی کنید و از این رو ، پیام را ببینید ، اکثر صفحات Google باید به طور خودکار باز شوند حتی اگر در پشت رمز عبور باشند ، توهم یک ورود واقعی را نشان می دهند.
حتی اگر صفحه ورود به سیستم جعلی یک نسخه دقیق از صفحه Google واقعی باشد ، اگر به آدرس اینترنتی صفحه نگاه کنید ، می توانید به این دو نفر از هم جدا شوید. صفحات ورود به سیستم Google Legitimate در حساب ها به جای sites.google.com در Accounts.Google.com میزبانی می شوند. در ایمیل فیشینگ دو بخش عمده نیز وجود دارد.
اول ، هدر ایمیل نشان می دهد که حتی اگر ایمیل توسط حساب ها به امضا رسیده است. google.com ، از یک آدرس privateemail.com سرچشمه گرفته و به “me@googl-mail-smtp-out-192-168-142-125-38-38-prod.net ارسال شده است.” سرنخ دوم در انتهای ایمیل است ، که فضای سفید زیادی دارد و پس از آن متن می گوید “پشتیبانی حقوقی Google به حساب Google شما دسترسی پیدا کرده است” ، و به دنبال آن آدرس ایمیل ذکر شده در بالا.
دامنه های Google به زمین های بازی کلاهبرداری تبدیل می شوند
با توجه به اینکه به نظر می رسد ایمیل فیشینگ از یک سایت معتبر Google سرچشمه گرفته است ، میانگین کاربر Gmail دو بار در مورد پیروی از دستورالعمل های ذکر شده در ایمیل فکر نمی کند. علاوه بر این ، از آنجا که صفحات جعلی در سایت ها میزبانی شده است. google.com ، مردم دامنه مشروع Google.com را مشاهده می کنند و فرض می کنند که این صفحه واقعی است.
پیشرفت های هوش مصنوعی یک شمشیر دو لبه است و این کلاهبرداری جدید Gmail آن را اثبات می کند.
Google Sites یک سرویس معتبر Google است که به شما امکان می دهد به سرعت وب سایت خود را ایجاد کرده و آن را در دامنه Google میزبانی کنید. در حالی که این یک ابزار مفید است ، به کاربران این امکان را می دهد تا اسکریپت های خارجی و تعبیه های مورد نظر خود را اجرا کنند ، یک خطر عمده امنیتی.
استفاده از این سرویس همچنین باعث می شود ساختمان صفحات فیشینگ بسیار آسان باشد. حتی اگر یک صفحه توسط تیم سوءاستفاده Google از بین برود ، کلاهبرداران می توانند به سرعت در هیچ زمان دیگری را بدست آورند. با این حال ، این ایمیل مسئله امنیتی بزرگتر از طرف Google است.
جانسون گزارش اشکال را در مورد ایمیل به Google ارسال کرد ، اما این شرکت مسئله را بست ، ادعا کرد که این ویژگی همانطور که انتظار می رود کار می کند و افزود که آنها آن را یک مسئله امنیتی نمی دانند. این بدان معنی است که ما می توانیم در آینده کمپین های مشابهی را ببینیم. بیرون نگه داشتن ایمیل مخرب یکی از دلایلی است که من Gmail را برای یک گزینه جایگزین با محوریت امنیتی تر فرو کردم.
تا زمانی که Google موارد را به درستی ببیند ، حتماً مراقب چنین ایمیلهایی باشید. اگر شک دارید ، هدر و بدنه ایمیل را برای هر آدرس ایمیل عجیب و غریب یا سایر متن هایی که معمولاً در ایمیل های رسمی یافت نمی شوند ، بررسی کنید.