حمله پيشرفته به كاربران جيميل تاييد شد
گوگل حمله پيشرفته به دادههاي ۱.۸ ميليارد كاربر جيميل را تاييد كرد. به گزارش ديلي ميل، كلاهبرداري فيشينگ مذكور نخست توسط نيك جانسون يك توسعهدهنده پلتفرم رمزارزي اتريوم رصد شد. او در پستي در شبكه اجتماعي ايكس نوشت: من اخيراً هدف يك حمله بسيار پيشرفته فيشينگ بودم.
گوگل حمله پيشرفته به دادههاي ۱.۸ ميليارد كاربر جيميل را تاييد كرد. به گزارش ديلي ميل، كلاهبرداري فيشينگ مذكور نخست توسط نيك جانسون يك توسعهدهنده پلتفرم رمزارزي اتريوم رصد شد. او در پستي در شبكه اجتماعي ايكس نوشت: من اخيراً هدف يك حمله بسيار پيشرفته فيشينگ بودم. او در اين باره ميگويد: اين حمله با سوءاستفاده از شكاف در زيرساخت گوگل انجام ميشود و با توجه به آنكه شركت آن را ترميم نميكند، احتمالاً شاهد نمونههاي بيشتري از آن خواهيم بود. جانسون اسكرين شاتهايي از ايميلهاي دريافتي منتشر كرد كه به نظر ميرسد از يك آدرس معقول گوگل ارسال و در آن ذكر شده احضاريهاي براي حساب گوگل اين كاربر صادر شده كه وي را ملزم به ارايه دسترسي ميكرد. اين كاربر در ادامه نوشته است: تنها نكتهاي كه نشاندهنده حمله فيشــينگ است كه ايــن است كه دامنه sites.google.com به جاي accounts.google.com ميزبان ايميل ارسالي بود. كليك روي لينك مخرب در ايميل وي را به يك پرتال پشتيباني با ظاهري متقاعدكننده منتقل كرد. او در مرحله بعد روي گزينه «اسناد اضافي» و «نمايش پرونده» كليك كرد كه هر دو لينكها وي را به پيجهاي مشابه صفحات رسمي گوگل هدايت كردند. در اين صفحات از جانسون خواسته شد تا با حساب كاربري گوگل خود وارد شود. به نظر ميرسد هكرها از اين نقطه به بعد اطلاعات ورود كاربران به حساب را سرقت ميكنند و براي به خطر انداختن آن استفاده ميكنند. البته جانسون اعلام كرده وي بيش از اين قسمت جلو نرفته تا آن را كنترل كند. سخنگوي گوگل در بيانيهاي اعلام كرد شركت از اين دسته حملات هدفمند اين هكر آگاه است و اقدامات حفاظتي براي جلوگيري از سوءاستفاده را مسدود كرده است.