اگر برای شما هم ایمیلی از طرف شخصی که می شناسید بیاید که در آن فایل Google Docs باشد، احتمالا آن را باز خواهید کرد. اگر شما را به لینکی هدایت کند که نیاز به ورود مجدد به جیمیل داشته باشد، آیا پیش خودتان تصور میکنید که چیزی این میان اشتباه است؟ برای بسیاری از کاربران گوگل پاسخ این سوال “نه” بود. دیروز سرویس جیمیل گوگل مورد یک حمله فیشینگ قرار گرفت. ایمیل جعلی از طرف گوگل داکز برای کاربران گوگل ارسال می شد و کاربران پس از آنکه بر روی لینک آن کلیک میکردند و دستورالعمل های بعدی آن را دنبال میکردند، این برنامه به لیست مخاطبین آن شخص نیز دسترسی پیدا میکرد و به همین ترتیب برای آنها نیز چنین ایمیلی ارسال میشد.
به گفته گوگل کمتر از 0.1 درصد از کاربران تحت تأثیر این حمله قرار گرفته اند، یعنی چیزی در حدود یک میلیون کاربر. برای درک اینکه چگونه این اتفاق افتاده است، گام به گام مراحل آن را بازگو میکنیم: در ابتدا ایمیلی از شخصی که مخاطب شما در گوگل است دریافت می کنید که در آن یک فایل گوگل داکز به اشتراک گذاشته شده است. در ادامه نوشته شده است که دوستتان از شما دعوت میکند که لینک زیر را مشاهده کنید و با دیدن گزینه آبی رنگ “Open in Docs” مورد حمله قرار میگیرید.
گوگل در بیانیه ای اعلام کرده است که این حمله تقریباً در عرض یک ساعت متوقف شده است و تمامی صفحه ها و اپلیکیشن های جعلی حذف شده اند. با وجود دسترسی و استفاده این ایمیل ها از اطلاعات تماس قربانیان، هیچ اطلاعات دیگری از هویت آنها فاش نشده است. با این وجود گوگل توصیه کرده است که از طریق سرویس چکاپ امنیتی گوگل، نظارتی بر برنامه هایی داشته باشند که به اکانت گوگل دسترسی دارند. با اینکه این حمله متوقف شده است، اما امکان فیشینگ های مشابه در آینده وجود دارد و گوگل در تلاش است تا این مشکل را به صورت کامل رفع کند، اما تا آن زمان بهتر است که باز کردن ایمیل های مشکوک که درخواست های مشابه با این موضوع را دارند، امتناع کنید.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید