مهاجمان از اعلانهای google Drive برای فریب کاربران استفاده میکنند
کلاهبرداران با استفاده از Google Drive فیشینگ جدیدی را انجام میدهند. در این روش از یک خلاء امنیتی استفاده می کنند و با ارسال ایمیلهایی که قانونی جلوه داده می شوند، کاربران را به سایتهای مخرب هدایت میکنند.
به گزارش سیتنا، سایت پلیس فتا به نقل از جی بی هکرز، نوشت: کاربران گزارش دادند که اعلانهای Google Drive را به زبان روسی یا انگلیسی دریافت کردهاند که از آنها میخواهد در زمینه اسناد ناشناخته همکاری کنند. این اسناد حاوی پیوندهایی به وبسایتهای کلاهبرداری است.
این لینکهای موجود در اعلانها با ترفند بررسی حساب بانکی، دریافت جایزه نقدی، تبلیغات معامله وسوسهانگیز به گیرندگان ارسال میشود. هوشمندانهترین قسمت کلاهبرداری این است که وانمود میشود که اعلانها و ایمیلها از سوی گوگل ارسال میشود. در این نوع کلاهبرداری مهاجمان وانمود میکنند که این اعلانها با همکاری گوگل ارسال شده و در نتیجه کاربران را به وبسایتهای مخرب هدایت میکنند.
موفقیت در فیلتر هرزنامهها، باعث شده کلاهبرداران در تلاش برای یافتن راههای جدید برای ترغیب مردم جهت کلیک بر روی پیوندهای مخرب باشند که جهت انجام این کار Google Drive را انتخاب کردهاند.
برخی از کاربران اعلام کرده اند که انواع مختلف حمله را نیز دریافت کردهاند. سخنگوی گوگل با تأیید این روش کلاهبرداری گفته است که گوگل در حال انجام اقدامات امنیتی جدید جهت جلوگیری از هرزنامههای Google Drive است.
David Emm محقق اصلی امنیت در شرکت امنیت سایبری کسپرسکی میگوید: "اگر از منابع ناشناخته لینکی را دریافت نموده یا انتظار دریافت آن را نداشتید، از کلیک بر روی آن خودداری نموده و به آن پاسخ ندهید."
این موج کلاهبرداری ضرورت آگاهی کاربران برای جوگیری از حملات از طریق ایمیل را برجسته میکند. سازمانها میتوانند با آموزش تعدادی از اصلیترین انواع حملات فیشینگ که امروزه در گردش هستند، به کاربران خود در این زمینه کمک کنند.
انتهای پیام
افزودن دیدگاه جدید