گوگل اعلام کرده که یک کلاهبرداری اینترنتی پیشرفته در حال فریب دادن کاربران جیمیل است.

گوگل اعلام کرده که یک کلاهبرداری اینترنتی پیشرفته در حال فریب دادن کاربران جیمیل است.
 
به گزارش افتانا، کاربران جیمیل در معرض تهدیدی جدی قرار گرفته‌اند؛ حمله‌ای فریبنده و پیشرفته که گوگل درباره آن هشدار داده و گفته حتی حرفه‌ای‌های فناوری هم قربانی آن شده‌اند. این کلاهبرداری فیشینگ، ابتدا توسط نیک جانسون، توسعه‌دهنده پلتفرم رمزارزی اتریوم، رصد شد. او در پستی در شبکه اجتماعی ایکس نوشت: من اخیراً هدف یک حمله بسیار پیشرفته فیشینگ بودم. این حمله با سوءاستفاده از شکاف در زیرساخت گوگل انجام می‌شود و با توجه به آن که شرکت آن را ترمیم نمی‌کند، احتمالاً شاهد نمونه‌های بیشتری از آن خواهیم بود.
 
وی اسکرین‌شات‌هایی از ایمیل‌های دریافتی منتشر کرد که به نظر می‌رسد از یک آدرس معقول گوگل ارسال شده و از صدور احضاریه‌ای برای حساب گوگل کاربر حرف زده که وی را ملزم به ارائه دسترسی می‌کرد. این کاربر در ادامه نوشته است: تنها نکته‌ نشان‌دهنده حمله فیشینگ این است که دامنه sites.google.com به جای accounts.google.com میزبان ایمیل ارسالی بود.
 
کلیک روی لینک مخرب در ایمیل وی را به یک پرتال پشتیبانی با ظاهری متقاعدکننده منتقل کرد. او در مرحله بعد روی گزینه «اسناد اضافی» و «نمایش پرونده» کلیک کرد که هر دو لینک‌ها وی را به پیج‌های مشابه صفحات رسمی گوگل هدایت کردند. در این صفحات از جانسون خواسته شد تا با حساب کاربری گوگل خود وارد شود. به نظر می‌رسد هکرها از این نقطه به بعد اطلاعات ورود کاربران به حساب را سرقت می‌کنند و برای به خطر انداختن آن استفاده می‌کنند. البته جانسون اعلام کرده وی بیش از این قسمت جلو نرفته تا آن را کنترل کند.
 
سخنگوی گوگل در بیانیه‌ای اعلام کرد شرکت از این دسته حملات هدفمند،آگاه است و اقدامات حفاظتی را برای جلوگیری از سوءاستفاده، مسدود کرده است.