هشدار محققان امنیتی درباره

کمپین حملات فیشینگ با استفاده تقویم گوگل

محققان امنیتی می‌گویند که به‌تازگی کاربران جیمیل از طریق سوءاستفاده از سرویس تقویم گوگل، هدف حملات یک کمپین فیشینگ هدفمند قرار گرفته‌اند. این حملات از طریق اطلاعیه‌های جعلی و ناخواسته‌ی تقویم گوگل، پیاده‌سازی و اجرا می‌شوند که در نهایت، منجر به هدایت کاربران به وب‌سایت‌های فیشینگ می‌شود.

یافته‌های جدید محققان امنیتی نشان می‌دهد که هکرها از قابلیت اطلاعیه‌های تقویم گوگل، در حملات خود علیه کاربران بهره‌برداری می‌کنند. این کمپین فیشینگ از ویژگی پیش‌فرض مشترک در بین تقویم گوگل و سرویس ایمیل این شرکت، برای افرادی که از سرویس جیمیل روی گوشی‌های هوشمند خود استفاده می‌کنند، بهره می‌برد.

ماریا ویرگلس، پژوهشگر امنیتی شرکت کسپرسکی، در همین رابطه گفته است که مجرمان سایبری به اهداف خود یک اعلان دعوت به رویداد مشخص در تقویم گوگل ارسال می‌کنند که حاوی یک لینک به وب‌سایت فیشینگ است. این اعلان روی صفحه گوشی کاربر نمایان می‌شود و به این ترتیب، قربانی تشویق می‌شود که روی لینک کلیک کند. در ادامه، وب‌سایتی که اهداف به آن هدایت می‌شوند، از آن‌ها می‌خواهد که مشخصات کارت اعتباری و اطلاعات شخصی خود را وارد کنند که طی این فرآیند تمام اطلاعات مستقیما به هکرها فرستاده می‌شود.

هرچند که کمپین هدفمند شناسایی شده توسط شرکت کسپرسکی، یک حمله فیشینگ است، اما توانایی تغییر ماهیت آن برای سایر حملات نیز وجود دارد. در واقع این حمله می‌تواند برای هر نوع حمله سایبری، از جمله توزیع لینک‌های مخرب مورد استفاده قرار گیرد. از طرفی بهره‌برداری از خدمات قانونی که اغلب در میان کاربران محبوب و شناخته شده هستند، باعث می‌شود تا تعداد قربانیان به‌طور بالقوه افزایش پیدا کند.

به اعتقاد محققان امنیتی بهره‌برداری از تقویم گوگل روشی موثر و البته پیچیده محسوب می‌شود، زیرا امکان متمایز کردن آن از هرزنامه‌ها و دیگر ایمیل‌های فیشینگ بسیار دشوارتر است. البته خوشبختانه امکان مقابله با این موضوع برای کاربران تقریبا آسان است. برای مسدود کردن ایمیل‌ها و اعلان‌های مربوط به رویدادهای ناخواسته که به‌صورت خودکار به برنامه جیمیل اضافه می‌شوند، کافیست از بخش تنظیمات تقویم گوگل، وارد قسمت  Event from Gmail شده و گزینه  Automatically add events from Gmail to my calender را غیرفعال کنید.

 

 

توضیحات بیشتر:

How spammers use Google services