شماره: IRCNE2015102670
تاريخ: 08/07/94
عليرغم ادعاي شركت گوگل مبني بر اصلاح حفره امنيتي Google Drive، در حال حاضر مجرمان سايبري در حال استفاده از اين مشكل براي راه انداري حملات كلاهبرداري مي باشند و مي توانند از اين طريق آدرس ايميل كاربران و رمز عبور را به سرقت ببرند.
سال گذشته مشخص شد كه هكرها از اسناد جعلي Google Drive استفاده مي كنند تا كاربر را وادار كنند آدرس ايميل و رمز عبور خود را وارد كند، اما به نظر مي رسد كه امسال اين حملات پيچيده تر شده است.
ممكن است كاربران ايميلي را مبني بر دسترسي به اسناد ذخيره شده در Google Drive دريافت كنند با كليك بر روي لينك موجود در آن به ظاهر صفحه لاگين دريافت كنند نشان داده مي شود. پس از وارد كردن آدرس ايميل و رمز عبور به سمت Google Drive هدايت شده اما سندي در آنجا وجود ندارد. اين يك كلاهبرداري است و تنها از اين طريق اطلاعات شما افشاء شده است.
بنا به يافته هاي سايمانتك، اين صفحه لاگين در واقع بر روي سرورهاي گوگل و با فرمت SSL ميزباني مي شود. كلاهبرداران به سادگي فولدري را در حساب كاربري Google Drive ايجاد كرده اند، آن را به صورت عمومي برچسب گذاري كرده اند و فايل هايي را در آنجا آپلود كرده اند و سپس از ويژگي پيش نمايش Google Drive براي دسترسي عمومي به آدرس URL استفاده مي كنند.
شركت گوگل اعلام كرده بود كه اين صفحه را حذف نموده و اين حفره را اصلاح مي كند. اين شركت اعلام كرد كه افرادي كه فكر مي كنند حساب كاربري آن ها تحت تاثير قرار گرفته است سريعا اطلاعات حساب كاربري خود را تغيير دهند.
با اين وجود Chris Boyd، تحليلگر بدافزار در Malwarebytes گفت: استفاده از Google Docs براي سرقت هويت و راهي براي سرقت جزئيات لاگين هم چنان وجود دارد.
- 7