کدخبر :250905 پرینت
18 آبان 1399 - 09:38

مهاجمان از اعلان‌های google Drive برای فریب کاربران استفاده می‌کنند

کلاهبرداران با استفاده از Google Drive فیشینگ جدیدی را انجام می‌دهند. در این روش از یک خلاء امنیتی استفاده می کنند و با ارسال ایمیل‌هایی که قانونی جلوه داده می شوند، کاربران را به سایت‌های مخرب هدایت می‌کنند.

متن خبر

به گزارش سیتنا، سایت پلیس فتا به نقل از جی بی هکرز، نوشت: کاربران گزارش دادند که اعلان‌های Google Drive را به زبان روسی یا انگلیسی دریافت کرده‌اند که از آن‌ها می‌خواهد در زمینه اسناد ناشناخته همکاری کنند. این اسناد حاوی پیوندهایی به وب‌سایت‌های کلاهبرداری است.

این لینک‌های موجود در اعلان‌ها با ترفند بررسی حساب بانکی، دریافت جایزه نقدی، تبلیغات معامله  وسوسه‌انگیز به گیرندگان ارسال می‌شود. هوشمندانه‌ترین قسمت کلاهبرداری این است که وانمود می‌شود که اعلان‌ها و ایمیل‌ها از سوی گوگل ارسال می‌شود. در این نوع کلاهبرداری مهاجمان وانمود می‌کنند که این اعلان‌ها با همکاری گوگل  ارسال شده و در نتیجه کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند.

موفقیت در فیلتر هرزنامه‌ها، باعث شده کلاهبرداران در تلاش برای یافتن راه‌های جدید برای ترغیب مردم جهت کلیک بر روی پیوندهای مخرب باشند که جهت انجام این کار Google Drive را انتخاب کرده‌اند.

برخی از کاربران اعلام کرده اند که انواع مختلف حمله را نیز دریافت کرده‌اند. سخنگوی گوگل با تأیید این روش کلاهبرداری گفته است که گوگل در حال انجام اقدامات امنیتی جدید جهت جلوگیری از هرزنامه‌های Google Drive است.

David Emm محقق اصلی امنیت در شرکت امنیت سایبری کسپرسکی می‌گوید: "اگر از منابع ناشناخته لینکی را دریافت نموده یا انتظار دریافت آن را نداشتید، از کلیک بر روی آن خودداری نموده و به آن پاسخ ندهید."

این موج کلاهبرداری ضرورت آگاهی کاربران برای جوگیری از حملات از طریق ایمیل را برجسته می‌کند. سازمان‌ها می‌توانند با آموزش تعدادی از اصلی‌ترین انواع حملات فیشینگ که امروزه در گردش هستند، به کاربران خود در این زمینه کمک کنند.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.