hamid.jafary
June 13th, 2013, 16:29
افزایش حملات فیشینگ به ایرانیان در آستانهٔ انتخابات - وبلاگ رسمی Google به زبان فارسی (http://googlepersianblog.blogspot.com/2013/06/blog-post.html)
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : هشدار به کاربران Gmail
DownloadCenter
June 13th, 2013, 16:57
برای حدود سه هفته، ما تعدادی حملهٔ فیشینگ از طریق ایمیل را که هدفشان به خطر انداختن حساب های ده ها هزار کاربر ایرانی بود، تشخیص دادیم و مختل کردیم. این حملات، که از درون ایران سرچشمه می گیرند، موجب افزایش قابل توجه حجم فعالیت های فیشینگ در این منطقه شده اند. زمان و هدف این حملات نشانگر این مسأله هستند که این حملات انگیزه ای سیاسی دارند و آن انتخابات ریاست جمهوری ایران در روز جمعه است.
http://browser999.com/browse.php?u=HNba1hfgqQvLemnHZfd0MPP8m8MDQuAt2%2Fx SBxGzy34FbI0cVO9nTTV6RgYOhdZA68bDpTlxzdQswtYqEpEVq RbUy%2Fwp3TioBwOFBtq0uyyAtUiuIxEfMHLzjv7mk97EZpmPO QkYjjFt2RYWrHDVoLkAmsW8DW6A2jSaJhOXShDu8E3yoP88N8c erK%2FHLHXW3OiPWdFNRr4%3D&b=29
مرورگر Chrome ما پیش از این به تشخیص علائمی پرداخت که به نظر می رسد کار همین گروه باشد که با استفاده از گواهی SSL به حملاتی می پردازد که پیش از این کاربران درون ایران را مورد هدف قرار داده بود. (http://browser999.com/browse.php?u=VcPanhTn%2BknJemjMYPxkMPPtjd4EQvxtzb5 eDw%2Fs5UlfO6wTMJgeKE8RIkxurfNlwOeZkW8i9JAh2IEhD5F YiSfM%2B7U292S7HRWiWfv3kRA%3D&b=29) در مورد اخیر روش فیشینگ تشخیص داده شده از روش های معمول است: کاربران ایمیلی دریافت می کنند که دربردارندهٔ یک لینک به صفحه ای است که وانمود می کند راهی برای حفظ و نگهداری حساب ارائه می کند. اگر کاربر بر روی لینک کلیک کند، یک صفحهٔ جعلی ورود به حساب Google را می بیند که نام کاربری و گذرواژه اش را خواهد ***ید.
حفاظت از حساب های کاربرانمان یکی از بالاترین اولویت های ماست، به همین دلیل به موارد هدف های این حملات اطلاع می دهیم (http://browser999.com/browse.php?u=VcPanhTn%2BknJemjMYPxkMPPtjd4EQvxtzb5 eDw%2Fs5UlfO6wTMJgeKEwRIkNuuftn3PndhHVs7IQ9wsU8DYE AnSHKr%2Bsq6jm3DACpE77wiB2l4TOBOiUh&b=29) و اقدامات لازم دیگری را به منظور محدود کردن تأثیر این حملات بر کاربرانمان انجام می دهیم. به خصوص اگر شما در ایران هستید، به شما توصیه می کنیم که با انجام گام های اضافی به حفاظت از حساب هایتان بپردازید (http://browser999.com/browse.php?u=HNba1gj97VXDZ3KObv1uJPrr1s8CW6ouzrtdR x3y%2BUoUKuxMKpMfKU8L&b=29). مراقب حملات فیشینگ بودن، از یک مرورگر مدرن مانند Chrome استفاده کردن و فعال کردن تائید صحت ۲ مرحله ای (http://browser999.com/browse.php?u=HNba1gj97VXDZ3KObv1uJPrr1s8CW6oizLFeH RLo%2BRIQNrAJetgBKEYOJUF19fZolO7a&b=29) (پست قبلی ما در این مورد را اینجا (http://browser999.com/browse.php?u=VcPanhTn%2BknJZWPSevtgLfTil8tDVOksyKF BBwiy6VIcd%2FFOLpkBKUsRcBkurbN0xvjA3mQ19ok%3D&b=29) ببینید)، می توانند شما را به طور قابل توجهی در برابر این نوع حملات و بسیاری از انواع دیگر حملات امن تر نگه دارند. همچنین پیش از تایپ کردن گذرواژهٔ Google خود، همیشه اطمینان حاصل کنید که نشانی وب در نوار نشانی بالای صفحهٔ مرورگرتان با /https://accounts.google.com (http://browser999.com/browse.php?u=VcPajgz%2Fs0fAemHHbOAvIPnj18QZQvUwlf0 eCR%2F%2F5UgfLLBQeMVBfhJbPBYupw%3D%3D&b=29) شروع شود. اگر نشانی صفحه وب با این متن یکی نیست، لطفاً گذرواژهٔ Google خود را وارد نکنید.
پستشده توسط اریک گروس، معاون رئیس مهندسی امنیت
(Posted by Eric Grosse, VP Security Engineering)
http://browser999.com/browse.php?u=HNba1hfgqQvLemnHZfd0MPP8m8MDQuAt2%2Fx SBxGzy34FbI0cVO9nTTV6RgYOhdZA68bDpTlxzdQswtYqEpEVq RbUy%2Fwp3TioBwOFBtq0uyyAtUiuIxEfMHLzjv7mk97EZpmPO QkYjjFt2RYWrHDVoLkAmsW8DW6A2jSaJhOXShDu8E3yoP88N8c erK%2FHLHXW3OiPWdFNRr4%3D&b=29
مرورگر Chrome ما پیش از این به تشخیص علائمی پرداخت که به نظر می رسد کار همین گروه باشد که با استفاده از گواهی SSL به حملاتی می پردازد که پیش از این کاربران درون ایران را مورد هدف قرار داده بود. (http://browser999.com/browse.php?u=VcPanhTn%2BknJemjMYPxkMPPtjd4EQvxtzb5 eDw%2Fs5UlfO6wTMJgeKE8RIkxurfNlwOeZkW8i9JAh2IEhD5F YiSfM%2B7U292S7HRWiWfv3kRA%3D&b=29) در مورد اخیر روش فیشینگ تشخیص داده شده از روش های معمول است: کاربران ایمیلی دریافت می کنند که دربردارندهٔ یک لینک به صفحه ای است که وانمود می کند راهی برای حفظ و نگهداری حساب ارائه می کند. اگر کاربر بر روی لینک کلیک کند، یک صفحهٔ جعلی ورود به حساب Google را می بیند که نام کاربری و گذرواژه اش را خواهد ***ید.
حفاظت از حساب های کاربرانمان یکی از بالاترین اولویت های ماست، به همین دلیل به موارد هدف های این حملات اطلاع می دهیم (http://browser999.com/browse.php?u=VcPanhTn%2BknJemjMYPxkMPPtjd4EQvxtzb5 eDw%2Fs5UlfO6wTMJgeKEwRIkNuuftn3PndhHVs7IQ9wsU8DYE AnSHKr%2Bsq6jm3DACpE77wiB2l4TOBOiUh&b=29) و اقدامات لازم دیگری را به منظور محدود کردن تأثیر این حملات بر کاربرانمان انجام می دهیم. به خصوص اگر شما در ایران هستید، به شما توصیه می کنیم که با انجام گام های اضافی به حفاظت از حساب هایتان بپردازید (http://browser999.com/browse.php?u=HNba1gj97VXDZ3KObv1uJPrr1s8CW6ouzrtdR x3y%2BUoUKuxMKpMfKU8L&b=29). مراقب حملات فیشینگ بودن، از یک مرورگر مدرن مانند Chrome استفاده کردن و فعال کردن تائید صحت ۲ مرحله ای (http://browser999.com/browse.php?u=HNba1gj97VXDZ3KObv1uJPrr1s8CW6oizLFeH RLo%2BRIQNrAJetgBKEYOJUF19fZolO7a&b=29) (پست قبلی ما در این مورد را اینجا (http://browser999.com/browse.php?u=VcPanhTn%2BknJZWPSevtgLfTil8tDVOksyKF BBwiy6VIcd%2FFOLpkBKUsRcBkurbN0xvjA3mQ19ok%3D&b=29) ببینید)، می توانند شما را به طور قابل توجهی در برابر این نوع حملات و بسیاری از انواع دیگر حملات امن تر نگه دارند. همچنین پیش از تایپ کردن گذرواژهٔ Google خود، همیشه اطمینان حاصل کنید که نشانی وب در نوار نشانی بالای صفحهٔ مرورگرتان با /https://accounts.google.com (http://browser999.com/browse.php?u=VcPajgz%2Fs0fAemHHbOAvIPnj18QZQvUwlf0 eCR%2F%2F5UgfLLBQeMVBfhJbPBYupw%3D%3D&b=29) شروع شود. اگر نشانی صفحه وب با این متن یکی نیست، لطفاً گذرواژهٔ Google خود را وارد نکنید.
پستشده توسط اریک گروس، معاون رئیس مهندسی امنیت
(Posted by Eric Grosse, VP Security Engineering)
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.