هشدار درباره فیشینگ در گوگل‌درایو

کاربران گزارش دادند که اعلان‌های Google Drive را به زبان روسی یا انگلیسی دریافت کرده‌اند که از آن‌ها می‌خواهد در زمینه اسناد ناشناخته همکاری کنند. این اسناد حاوی پیوندهایی به وب‌سایت‌های کلاهبرداری است.

این لینک‌های موجود در اعلان‌ها با ترفند بررسی حساب بانکی، دریافت جایزه نقدی، تبلیغات معامله  وسوسه‌انگیز به گیرندگان ارسال می‌شود. هوشمندانه‌ترین قسمت کلاهبرداری این است که وانمود می‌شود که اعلان‌ها و ایمیل‌ها از سوی گوگل ارسال می‌شود. در این نوع کلاهبرداری مهاجمان وانمود می‌کنند که این اعلان‌ها با همکاری گوگل  ارسال شده و در نتیجه کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند.

موفقیت در فیلتر هرزنامه‌ها، باعث شده کلاهبرداران در تلاش برای یافتن راه‌های جدید برای ترغیب مردم جهت کلیک بر روی پیوندهای مخرب باشند که جهت انجام این کار Google Drive را انتخاب کرده‌اند.

برخی از کاربران اعلام کرده اند که انواع مختلف حمله را نیز دریافت کرده‌اند. سخنگوی گوگل با تأیید این روش کلاهبرداری گفته است که گوگل در حال انجام اقدامات امنیتی جدید جهت جلوگیری از هرزنامه‌های Google Drive است.

David Emm محقق اصلی امنیت در شرکت امنیت سایبری کسپرسکی می‌گوید: “اگر از منابع ناشناخته لینکی را دریافت نموده یا انتظار دریافت آن را نداشتید، از کلیک بر روی آن خودداری نموده و به آن پاسخ ندهید.”

این موج کلاهبرداری ضرورت آگاهی کاربران برای جوگیری از حملات از طریق ایمیل را برجسته می‌کند. سازمان‌ها می‌توانند با آموزش تعدادی از اصلی‌ترین انواع حملات فیشینگ که امروزه در گردش هستند، به کاربران خود در این زمینه کمک کنند.

/پایگاه اطلاع رسانی فتا به نقل از جی بی هکرز/