رمز ارز مارکت
هر چیزی در مورد کریپتوکارنسی از آموزش تا خرید وفروش رمز ارز

حمله فیشینگ گوگل

حمله فیشینگ چگونه کار می‌کند؟ جعل هویت گوگل و هشدارهای جعلی, استفاده از Google Sites و OAuth برای فریب کاربران, واکنش گوگل و اقدامات متقابل برای مقابله با حمله فیشینگ, چگونه از خود در برابر این حملات فیشینگ محافظت کنیم؟, نتیجه‌گیری: هوشیاری و آگاهی، کلید مقابله با حملات فیشینگ پیچیده

بیت کوین
نویسنده Admin

از اخبار و تخفیف های لحظه ای با عضویت در خبر نامه ها بلافاصله خبر شوید .

محتوا نمایش

“`html




هشدار جدی بنیانگذار ENS: حمله فیشینگ فوق‌العاده پیچیده گوگل کاربران ارز دیجیتال را هدف قرار داده است

هشدار جدی بنیانگذار ENS: حمله فیشینگ فوق‌العاده پیچیده گوگل کاربران ارز دیجیتال را هدف قرار داده است

نیک جانسون، بنیانگذار و توسعه‌دهنده اصلی سرویس نام اتریوم (ENS)، به تازگی هشداری جدی به دنبال‌کنندگان خود در شبکه اجتماعی X (توییتر سابق) داده است. این هشدار مربوط به یک حمله فیشینگ «فوق‌العاده پیچیده» است که با جعل هویت گوگل، کاربران ارزهای دیجیتال را هدف قرار می‌دهد. این حمله به قدری حرفه‌ای طراحی شده که تشخیص آن از ایمیل‌های قانونی گوگل بسیار دشوار است و می‌تواند به سرقت اطلاعات ورود و دارایی‌های دیجیتال کاربران منجر شود. در این مقاله به بررسی جزئیات این حمله فیشینگ، نحوه عملکرد آن، و راهکارهای مقابله با آن خواهیم پرداخت.

در دنیای پرتلاطم ارزهای دیجیتال، امنیت دارایی‌ها همواره یکی از دغدغه‌های اصلی کاربران بوده است. حملات فیشینگ، به عنوان یکی از رایج‌ترین و موثرترین روش‌های کلاهبرداری سایبری، تهدیدی جدی برای فعالان این حوزه محسوب می‌شوند. کلاهبرداران با استفاده از روش‌های فریبنده و مهندسی اجتماعی، تلاش می‌کنند تا اطلاعات حساس کاربران مانند رمزهای عبور و کلیدهای خصوصی کیف پول‌های ارز دیجیتال را به دست آورند. حمله فیشینگ اخیر که با جعل هویت گوگل انجام می‌شود، نشان‌دهنده پیشرفت و پیچیدگی روزافزون این حملات و ضرورت هوشیاری و آگاهی بیشتر کاربران است.

این مقاله با هدف افزایش آگاهی کاربران ایرانی ارزهای دیجیتال در مورد این تهدید جدید و ارائه راهکارهای عملی برای محافظت از دارایی‌های دیجیتال در برابر حملات فیشینگ، تهیه شده است. با مطالعه دقیق این مطلب و به کارگیری نکات ارائه شده، می‌توانید سطح امنیت حساب‌های کاربری و دارایی‌های دیجیتال خود را به طور قابل توجهی افزایش دهید و از قربانی شدن در این حملات پیچیده جلوگیری کنید. همچنین توصیه می‌شود برای کسب اطلاعات بیشتر در مورد امنیت ارزهای دیجیتال و روش‌های نگهداری رمز ارز، به منابع معتبر و تخصصی مراجعه نمایید.

حمله فیشینگ چگونه کار می‌کند؟ جعل هویت گوگل و هشدارهای جعلی

به گفته نیک جانسون، بنیانگذار ENS، این حمله فیشینگ بسیار هوشمندانه و پیچیده طراحی شده است. کلاهبرداران از زیرساخت‌های قانونی گوگل برای ارسال ایمیل‌های جعلی به کاربران سوءاستفاده می‌کنند. این ایمیل‌ها به ظاهر از طرف گوگل ارسال می‌شوند و به کاربران هشدار می‌دهند که اطلاعات حساب گوگل آن‌ها به دلیل احضاریه قانونی، با نهادهای مجری قانون به اشتراک گذاشته خواهد شد.

نکته قابل توجه این است که این ایمیل‌های جعلی، بررسی امضای DKIM (DomainKeys Identified Mail) را با موفقیت پشت سر می‌گذارند. DKIM یک روش احراز هویت ایمیل است که به گیرنده ایمیل اطمینان می‌دهد که ایمیل واقعاً از طرف دامنه ادعا شده ارسال شده است و در طول مسیر تغییر نکرده است. به دلیل عبور موفقیت‌آمیز از این بررسی، سرویس ایمیل Gmail بدون هیچ هشداری این ایمیل‌ها را به کاربران نمایش می‌دهد و حتی آن‌ها را در همان مکالمه با سایر هشدارهای امنیتی قانونی گوگل قرار می‌دهد. این امر باعث می‌شود که کاربران به سختی بتوانند ایمیل‌های جعلی را از ایمیل‌های قانونی تشخیص دهند.

تصویر منتشر شده توسط نیک جانسون نشان می‌دهد که احضاریه جعلی به ظاهر از یک دامنه بدون پاسخ گوگل (no-reply@google.com) ارسال شده است. این دامنه به ظاهر قانونی، به کلاهبرداران کمک می‌کند تا اعتماد کاربران را جلب کنند و آن‌ها را فریب دهند.

استفاده از Google Sites و OAuth برای فریب کاربران

در ادامه این حمله فیشینگ، به کاربران فرصتی داده می‌شود تا با کلیک بر روی یک لینک، به اصطلاح «مواد پرونده» را مشاهده کنند یا به آن اعتراض نمایند. این لینک به یک صفحه پشتیبانی هدایت می‌شود که به طرز فریبنده‌ای با استفاده از Google Sites طراحی شده است. Google Sites ابزاری از گوگل است که به کاربران اجازه می‌دهد به راحتی وب‌سایت‌های ساده‌ای را در زیر دامنه‌های گوگل ایجاد کنند. کلاهبرداران با استفاده از این ابزار، صفحه‌ای جعلی و مشابه صفحات قانونی گوگل ایجاد کرده‌اند تا کاربران را بیشتر فریب دهند.

پس از کلیک بر روی لینک و ورود به صفحه جعلی Google Sites، احتمالاً از کاربران خواسته می‌شود تا اطلاعات ورود حساب گوگل خود را وارد کنند. به گفته نیک جانسون، هدف اصلی این حمله فیشینگ، جمع‌آوری اطلاعات ورود کاربران و استفاده از آن‌ها برای به خطر انداختن حساب‌های کاربری آن‌ها است. جانسون تاکید کرده که برای جلوگیری از هرگونه خطر احتمالی، مراحل بعدی این حمله را بررسی نکرده است.

همچنین در گزارش شرکت نرم‌افزاری EasyDMARC به استفاده کلاهبرداران از برنامه Google OAuth اشاره شده است. Google OAuth یک پروتکل مجوزدهی است که به برنامه‌های شخص ثالث اجازه می‌دهد به منابع حساب گوگل کاربر دسترسی پیدا کنند، البته با اجازه کاربر. کلاهبرداران از این برنامه سوءاستفاده می‌کنند و با قرار دادن نام‌های فریبنده در قسمت نام برنامه در گوگل و استفاده از دامنه‌هایی مانند Namecheap، آدرس ایمیل فرستنده را به صورت جعلی “no-reply@google” نمایش می‌دهند. این ترفندها باعث می‌شوند که ایمیل فیشینگ بسیار قانونی به نظر برسد و کاربران به راحتی فریب بخورند.

واکنش گوگل و اقدامات متقابل برای مقابله با حمله فیشینگ

سخنگوی گوگل در گفتگو با وب‌سایت خبری کوین‌تلگراف (Cointelegraph) اعلام کرده است که این شرکت از حمله فیشینگ اخیر آگاه است و در حال انجام اقدامات متقابل برای مقابله با آن است. به گفته سخنگوی گوگل، این شرکت در حال غیرفعال کردن مکانیزمی است که مهاجمان از آن برای وارد کردن «متن با طول دلخواه» استفاده می‌کنند. این اقدام گوگل، از کارکرد این روش حمله در آینده جلوگیری خواهد کرد و امنیت کاربران را افزایش می‌دهد.

سخنگوی گوگل همچنین تاکید کرده است که این شرکت از هفته گذشته در حال ارائه محافظت‌هایی در برابر این نوع حملات هدفمند از سوی گروه هکری Rockfoils بوده است. به گفته وی، این محافظت‌ها به زودی به طور کامل مستقر خواهند شد و مسیر سوءاستفاده کلاهبرداران را مسدود خواهند کرد.

در این میان، گوگل به کاربران توصیه کرده است که برای افزایش امنیت حساب‌های کاربری خود، از احراز هویت دو مرحله‌ای (Two-Factor Authentication) و کلیدهای عبور (Passkeys) استفاده کنند. این ابزارهای امنیتی، لایه‌های حفاظتی بیشتری را به حساب‌های کاربری اضافه می‌کنند و از دسترسی غیرمجاز به آن‌ها جلوگیری می‌کنند.

سخنگوی گوگل همچنین به کاربران اطمینان داده است که گوگل هرگز اطلاعات حساب خصوصی، از جمله رمزهای عبور، رمزهای عبور یک‌بارمصرف یا اعلان‌های فشار را از طریق ایمیل یا تماس تلفنی درخواست نخواهد کرد. این نکته مهمی است که کاربران باید به آن توجه داشته باشند و در صورت دریافت چنین درخواست‌هایی، به قانونی بودن آن‌ها شک کنند و از ارائه اطلاعات حساس خود خودداری نمایند.

چگونه از خود در برابر این حملات فیشینگ محافظت کنیم؟

با توجه به پیچیدگی و حرفه‌ای بودن حملات فیشینگ اخیر، لازم است کاربران ارزهای دیجیتال با هوشیاری و آگاهی بیشتری عمل کنند و اقدامات پیشگیرانه‌ای را برای محافظت از دارایی‌های دیجیتال خود انجام دهند. در ادامه به برخی از مهم‌ترین راهکارهای مقابله با حملات فیشینگ اشاره می‌کنیم:

  • فعال‌سازی احراز هویت دو مرحله‌ای (2FA) و استفاده از کلیدهای عبور (Passkeys): احراز هویت دو مرحله‌ای و کلیدهای عبور، امنیت حساب‌های کاربری را به طور قابل توجهی افزایش می‌دهند. با فعال‌سازی 2FA، حتی اگر رمز عبور شما به سرقت برود، مهاجمان برای دسترسی به حساب شما به یک کد یک‌بارمصرف نیاز دارند که به دستگاه تلفن همراه شما ارسال می‌شود. کلیدهای عبور نیز روشی امن‌تر و آسان‌تر برای ورود به حساب‌های کاربری هستند که جایگزین رمزهای عبور سنتی می‌شوند.
  • دقت در بررسی ایمیل‌ها و لینک‌ها: قبل از کلیک بر روی هر لینک یا باز کردن هر پیوست در ایمیل‌های دریافتی، به دقت آدرس ایمیل فرستنده، دامنه لینک و محتوای ایمیل را بررسی کنید. به دنبال نشانه‌هایی از جعلی بودن ایمیل باشید، مانند غلط‌های املایی و نگارشی، درخواست اطلاعات حساس، و لحن غیرعادی. در صورت شک، از کلیک بر روی لینک‌ها خودداری کنید و به طور مستقیم به وب‌سایت مورد نظر مراجعه نمایید.
  • عدم ارائه اطلاعات ورود به سایت‌های مشکوک: هرگز اطلاعات ورود حساب گوگل یا سایر حساب‌های کاربری خود را در وب‌سایت‌های مشکوک یا ناآشنا وارد نکنید. قبل از وارد کردن اطلاعات حساس، از قانونی بودن و امنیت وب‌سایت اطمینان حاصل کنید. به آدرس وب‌سایت در نوار آدرس مرورگر توجه کنید و مطمئن شوید که از پروتکل HTTPS استفاده می‌کند (نماد قفل در کنار آدرس وب‌سایت).
  • به‌روز نگه‌داشتن نرم‌افزارها و سیستم‌عامل: به‌روز نگه‌داشتن نرم‌افزارهای امنیتی، مرورگر وب و سیستم‌عامل، آسیب‌پذیری‌های امنیتی را کاهش می‌دهد و از شما در برابر حملات سایبری محافظت می‌کند.
  • استفاده از نرم‌افزارهای امنیتی معتبر: نصب و به‌روزرسانی نرم‌افزارهای آنتی‌ویروس و ضد بدافزار معتبر، می‌تواند به شناسایی و مسدود کردن ایمیل‌های فیشینگ و وب‌سایت‌های جعلی کمک کند.

نتیجه‌گیری: هوشیاری و آگاهی، کلید مقابله با حملات فیشینگ پیچیده

حمله فیشینگ اخیر که با جعل هویت گوگل انجام می‌شود، نشان‌دهنده سطح بالای پیچیدگی و حرفه‌ای بودن حملات سایبری در دنیای ارزهای دیجیتال است. این حمله به خوبی نشان می‌دهد که کلاهبرداران سایبری همواره در حال به‌روزرسانی روش‌های خود هستند و از جدیدترین ابزارها و تکنیک‌ها برای فریب کاربران استفاده می‌کنند. در چنین شرایطی، هوشیاری و آگاهی کاربران، مهم‌ترین عامل در مقابله با این تهدیدات محسوب می‌شود.

با به‌کارگیری راهکارهای امنیتی ارائه شده در این مقاله، مانند فعال‌سازی احراز هویت دو مرحله‌ای، دقت در بررسی ایمیل‌ها و لینک‌ها، و عدم ارائه اطلاعات ورود به سایت‌های مشکوک، می‌توانید سطح امنیت دارایی‌های دیجیتال خود را به طور قابل توجهی افزایش دهید و از قربانی شدن در حملات فیشینگ پیچیده جلوگیری کنید. همواره به یاد داشته باشید که پیشگیری بهتر از درمان است و با کمی دقت و احتیاط، می‌توانید از خود و دارایی‌هایتان در برابر تهدیدات سایبری محافظت نمایید.








  • Topic: حمله فیشینگ گوگل
  • Subheadings: حمله فیشینگ چگونه کار می‌کند؟ جعل هویت گوگل و هشدارهای جعلی, استفاده از Google Sites و OAuth برای فریب کاربران, واکنش گوگل و اقدامات متقابل برای مقابله با حمله فیشینگ, چگونه از خود در برابر این حملات فیشینگ محافظت کنیم؟, نتیجه‌گیری: هوشیاری و آگاهی، کلید مقابله با حملات فیشینگ پیچیده
  • Main Keyword: حمله فیشینگ گوگل
  • Selected Keywords: حمله فیشینگ, گوگل, ENS, نیک جانسون, ارز دیجیتال, کلاهبرداری, امنیت, احراز هویت دو مرحله‌ای, کلید عبور, سرویس نام اتریوم, گوگل سایت, گوگل OAuth, DKIM
  • Meta Description: هشدار بنیانگذار ENS در مورد حمله فیشینگ فوق‌العاده پیچیده گوگل که کاربران ارز دیجیتال را هدف قرار داده است. چگونه از خود در برابر این کلاهبرداری پیچیده محافظت کنیم؟ راهنمای جامع امنیتی.

“`

Admin 4747 posts 45 comments

Comments are closed.

مطالب مرتبط با این مقاله

Elon Musk Tiffany Fong Proposal

تنوع تجاری بیت دیجیتال به هوش مصنوعی و محاسبات پرقدرت

Cardano Price Prediction

1 of 1,410