هکرها اخیراً با ارسال ایمیلهای فیشینگ از آدرسی که ظاهراً no-reply@accounts.google.com است، تعداد زیادی از کاربران گوگل را هدف قرار دادهاند. در این ایمیلها به کاربران اعلام شده بود که یک نهاد قانونی مانند پلیس بهدنبال دریافت اطلاعاتی در مورد حساب کاربریشان است.
براساس گزارشی که نشریه Bleeping Computer منتشر کرده، این کمپین کلاهبرداری از برنامه Sites گوگل برای ساخت وبسایتها و ایمیلهای فیشینگ با ظاهری شبیه به سرویسهای گوگل استفاده میکرد که هدف آن ترساندن قربانیان برای افشای اطلاعات حساس بود.
اگرچه این ایمیل از سمت no-reply@accounts.google.com بهدست قربانی رسیده، اما در واقع سوءاستفادهای از پلتفرم سازنده وب رایگان گوگل است. بااینحال، بررسیهای بیشتر نشان میدهد که سایت پشتیبان این پیام بهجای accounts.google.com روی sites.google.com قرار داشته و در واقع از یک آدرس @me ارسال شده است. همچنین بخش mailed-by آدرسی متفاوت از آدرس no-reply گوگل را نشان میدهد.
نکته جالب در مورد این کمپین این است که ایمیلهای فیشینگ ارسالشده توانستهاند از سیستم احراز هویت DomainKeys Identified Mail عبور کنند. این سیستم معمولاً ایمیلهای جعلی را شناسایی میکند، اما ازآنجاییکه این ایمیلها از آدرسی متعلق به خود گوگل ارسال شدهاند، سیستم آنها را شناسایی نکرده است.
«راس ریچندرفر»، سخنگوی ارتباطات امنیتی جیمیل، در بیانیهای دراینباره گفت:
«ما از این نوع حملات هدفمند آگاه هستیم و تدابیری را برای بستن این راه سوءاستفاده به کار گرفتهایم. در این بین، کاربران را تشویق میکنیم تا از احراز هویت دومرحلهای و Passkeys استفاده کنند که محافظت قویتری در برابر این نوع کمپینها فراهم میکند.»
البته این کمپین ظاهراً فقط کاربران گوگل را هدف قرار نمیدهد. یکی از کاربران پیپل نیز گفته که ماه گذشته هدف ایمیلهای مشابهی قرار گرفته است. هکرها در این روش کاربران را بهجای آدرس accounts.google.com به آدرس یک سایت فیشینگ با ظاهری واقعی که از قبل آماده کردهاند هدایت میکنند و منتظر میمانند تا کاربر اطلاعات خود را وارد کند.
یکی از کاربرانی که این ایمیلهای فیشینگ را دریافت کرده میگوید که پس از گزارشدادن این کمپین کلاهبرداری به گوگل، این شرکت در ابتدا این مسئله را جدی نگرفته، اما پس از مدتی متوجه خطر شده و نسبت به رفع آن اقدام کرده است.
