Ramin
May 5th, 2017, 15:34
http://up.vbiran.ir/uploads/29718149398201824323_phishing_2.jpg
دو روز گدشته ایمیل های فیشینگ تحت عنوان دعوتنامه های Google Docs ارسال می شد که البته از سوی گوگل نبودند و اطلاعات شما را به سرقت می بردند. طبق اطلاعات منتشر شده، در این حملات برای شما از طرف شخصی که می شناسید ایمیلی ارسال می شد و در آن صفحه لینکی بود برای ورود به اکانت گوگل.
این صفحه، صفحه واقعی ورود به گوگل بود و پس از آن از شما پرسیده می شد که به گوگل داکز بروید یا نه. اگر روی دکمه «continue to Google Docs» کلیک می کردید، به یک وب اپ شخص ثالث مخرب با نام Google Docs دسترسی می دادید و فیشرها می توانستند به ایمیل و آدرس ایمیل مخاطبین شما دست پیدا کنند.
تفاوت این اتفاق با کلاهبرداری های دیگر در آن است که حتی با نگاه کردن به آدرس سایت هم کاربر نمی توانست متوجه شود که مورد حمله فیشینگ قرار گرفته و عملیات فیشینگ درون خود سیستم گوگل انجام می شد و هیچ شکی هم ایجاد نمی کرد. صفحه درخواست ها برای دسترسی اینگونه به نظر می رسد:
http://up.vbiran.ir/uploads/15991149398201732043_30.jpg
اما اگر عنوان را برای اطلاعات سازنده چک کنید، این تصویر را می بینید:
http://up.vbiran.ir/uploads/2017614939820171157_31.jpg
خوشبختانه گوگل این مسئله را حل کرده و اگر این ایمیل ها برای شما هم ارسال شده آن ها را پاک کنید. اما اگر چنین ایمیل هایی را باز کرده و دسترسی را به فیشرها داده اید، می توانید از بخش Connected Apps and Sites نسبت به غیر فعال کردن آن اقدام کنید.
http://up.vbiran.ir/uploads/5349149398201719070_32.jpg
دو روز گدشته ایمیل های فیشینگ تحت عنوان دعوتنامه های Google Docs ارسال می شد که البته از سوی گوگل نبودند و اطلاعات شما را به سرقت می بردند. طبق اطلاعات منتشر شده، در این حملات برای شما از طرف شخصی که می شناسید ایمیلی ارسال می شد و در آن صفحه لینکی بود برای ورود به اکانت گوگل.
این صفحه، صفحه واقعی ورود به گوگل بود و پس از آن از شما پرسیده می شد که به گوگل داکز بروید یا نه. اگر روی دکمه «continue to Google Docs» کلیک می کردید، به یک وب اپ شخص ثالث مخرب با نام Google Docs دسترسی می دادید و فیشرها می توانستند به ایمیل و آدرس ایمیل مخاطبین شما دست پیدا کنند.
تفاوت این اتفاق با کلاهبرداری های دیگر در آن است که حتی با نگاه کردن به آدرس سایت هم کاربر نمی توانست متوجه شود که مورد حمله فیشینگ قرار گرفته و عملیات فیشینگ درون خود سیستم گوگل انجام می شد و هیچ شکی هم ایجاد نمی کرد. صفحه درخواست ها برای دسترسی اینگونه به نظر می رسد:
http://up.vbiran.ir/uploads/15991149398201732043_30.jpg
اما اگر عنوان را برای اطلاعات سازنده چک کنید، این تصویر را می بینید:
http://up.vbiran.ir/uploads/2017614939820171157_31.jpg
خوشبختانه گوگل این مسئله را حل کرده و اگر این ایمیل ها برای شما هم ارسال شده آن ها را پاک کنید. اما اگر چنین ایمیل هایی را باز کرده و دسترسی را به فیشرها داده اید، می توانید از بخش Connected Apps and Sites نسبت به غیر فعال کردن آن اقدام کنید.
http://up.vbiran.ir/uploads/5349149398201719070_32.jpg