هشدارهای افتایی
کلاهبرداران سایبری با سوءاستفاده از یکی از قابلیت‌های Google Drive در حال ارسال ایمیل‌های در ظاهر معتبر و بهره‌جویی از اطلاع‌رسانی‌های این سرویس میزبانی فایل برای متقاعد کردن قربانیان به کلیک بر روی لینک‌ها و هدایت آنها به سایت‌های مخرب هستند.
به گزارش معاونت بررسی مرکز افتا به نقل از سایت gbhackers، در جریان این حملات فیشینگ کاربران پیام‌هایی به زبان روسی یا انگلیسی از Google Drive دریافت کرده‌اند که در آنها خواسته شده که در خصوص اسنادی ناآشنا مشارکت کنند. در اسناد مذکور لینک‌هایی به سایت‌های کلاهبرداری درج شده است. همچنین قربانیان یک ایمیل اطلاع‌رسانی شامل یک لینک بالقوه مخرب را از Google Drive دریافت می‌کنند.
این مهاجمان از قابلیت مشارکت (Collaboration) در سرویس Google Drive برای اطلاع‌رسانی و یا دعوت ایمیلی افراد برای مشاهده یک سند حاوی لینک به سایت مخرب بهره گرفته‌اند.
این سایت‌ها، دریافت‌کننده را اغوا می‌کنند تا وارد حساب بانکی خود شود، جوایزی نقدی را دریافت کند، معامله‌ای را انجام دهد و/یا جایزه خود را انتخاب کند. زیرکانه‌ترین ترفند این حملات آن است که ایمیل‌ها و اطلاع‌رسانی‌ها مستقیما از سوی شرکت Google ارسال می‌شوند.
با این تکنیک ایمیل‌های در ظاهر معتبر به صندوق پستی کاربر را می‌یابد.
موفقیت در پالایش ایمیل‌های هرزنامه، موجب شده که کلاهبرداران به دنبال راه‌هایی جدید برای ارسال هرزنامه‌های خود باشند. به‌صورت پیش‌فرض Google Drive زمانی که در یک سند به کاربر دیگری اشاره می‌شود او را مطلع می‌کند. برای مثال یک کاربر می‌تواند با استفاده از قابلیت Collaboration از همکار خود بخواهد که اسلایدی را در یک ارائه و یا خلاصه‌ای از یک پروژه جدید را مورد بازبینی قرار داده و در تکمیل آن مشارکت کند. اکنون کلاهبرداران سایبری این قابلبت را جهت ارسال لینک‌های مخرب خود به‌نحوی هوشمندانه به استخدام در آورده‌اند.
Google اعلام کرده که در حال اعمال سیاست‌های امنیتی جدیدی است تا بهره‌جویی از Drive را در جریان حملات مبتنی بر هرزنامه دشوارتر کند.
آگاهی‌رسانی به کاربران در مواجهه با تهدیدات مبتنی بر هرزنامه در کنار پرهیز از کلیک بر روی لینک‌های ناآشنا از هر نوع آن به‌خصوص زمانی که از یک مبدا ناشناس ارسال شده باشند نقشی اساسی در مقابله با این نوع تهدیدات دارند.

منابع:

(با سپاس از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)
 

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.