در یک سناریوی فیشینگ بسیار حرفهای، مهاجمان سایبری توانستند از اعتماد کاربران به ایمیلهای رسمی سوءاستفاده کنند. این بار، نه با ایمیلهای مشکوک و پر از غلط املایی، بلکه با پیامهایی از آدرس معتبر no-reply@google.com که کاملاً قانونی به نظر میرسیدند و حتی توسط سیستمهای امنیتی گوگل تأیید شده بودند!
بدون هیچ هشداری، طعمه افتادند...
ایمیلها به حدی واقعی بودند که حتی یک اخطار ساده امنیتی هم برای کاربر ظاهر نمیشد. قربانیان بدون هیچ شکی روی لینک کلیک کردند و به صفحهای در سرویس Google Sites هدایت شدند؛ صفحهای که نسخهای جعلی و ماهرانه از پشتیبانی گوگل بود.
عبور از تمام لایههای امنیتی
جالب است بدانید این حمله از سد پروتکلهای امنیتی سطح بالا مثل SPF، DKIM و DMARC هم عبور کرد! به همین خاطر هیچ نشانهای از جعلی بودن ایمیلها وجود نداشت.
کاربران، رمز عبور و اطلاعات حساس خود را با اطمینان کامل وارد کردند و در نهایت این دادهها مستقیم به دست هکرها افتاد.
راههای افزایش امنیت در جیمیل
#هک #جیمیل #گوگل
@tavaanatech
Please open Telegram to view this post
VIEW IN TELEGRAM