مراقب باشید این نامه الکترونیکی Google به نظر می رسد در واقع می تواند از کلاهبرداران و حساب شما استفاده کند
تقلب در شکار هویت همیشه در تلاش است تا کاربران را مجبور کند تا اطلاعات مهم خود را مجبور کند ، و بسیاری از آنها دارای علائم روایی هستند که چیزهایی را از کلاهبرداران می دهد ، در حالی که به نظر می رسد هویت جدید شکار e -post از خود گوگل ناشی می شود.
توسعه دهنده نیک جانسون (از طریق X) هدف یک حمله شکار هویت پیچیده بود ، که می بیند که کلاهبرداران ایمیل های واقعی را از Google ارسال می کردند ، از Gmail Security فراتر رفت و به نظر می رسید یک ایمیل امضا شده از Google است. همانطور که جانسون گفته شد ، حتی به عنوان یک هشدار امنیتی قانونی ظاهر می شود.
نامه الکترونیکی از آدرس معمول Google “no-reply@accounts.google.com” ارسال شده و همچنین توسط “Accounts.google.com” امضا شده است. با این حال ، نامه الکترونیکی در واقع از “private.com” ارسال شده است و کاربران مهاجمان ما را به یک صفحه پشتیبانی عقب در زیر “sites.google.com” بردند.
اولین نکته ای که باید به آن توجه داشته باشید این است که این یک E -Mail معتبر و معتبر است که از No -reply@google.com ارسال شده است. من کنترل و تصاویر امضا را بدون هیچ گونه هشدار تصویب می کنم – حتی آن را با سایر هشدارهای امنیتی قانونی در همان مکالمه قرار می دهم. pic.twitter.com/gxlfr6cclg16 آوریل 2025
اگر کاربران بر روی اتصال در Hunt E -Post Identity کلیک کنند ، آنها به صفحه کاذب “پشتیبانی Google” کاذب هدایت می شوند که به “بارگذاری اسناد اضافی” یا “وضعیت ظاهر” نیاز دارد. به گفته جانسون ، کلیک بر روی هر دو پیوند منجر به یک جلسه جعلی (همچنین از طریق سایت.Google.com) می شود و از کاربران می خواهد تا اطلاعات هویت حساب را قرار دهند.
از اینجا ، کلاهبرداران احتمالاً اطلاعات ورودی را به سرقت می برند و حساب کاربر را به دست می گیرند. از آنجا که صفحات از سایت ها استفاده می کنند و تصویر به نظر می رسد مانند صفحات Google ، قربانیان بالقوه کلاهبرداران برای آنها آسان تر می شوند که فکر کنند آنها وب سایت های واقعی هستند – زیرا قسمت “Google.com” می تواند قانونی به نظر برسد.
چگونه کلاهبرداران از Google e -mail واقعی تقلید کردند؟
بنابراین ، چگونه می توان این هویت را به عنوان Google امضا کرد و از E -Mail رسمی استفاده کرد؟ جانسون دو آسیب پذیری را یادداشت می کند ، اولین مورد به کاربران امکان می دهد یک وب سایت با زیرنویس “Google.com” از طریق “سایت ها. google.com” میزبان باشند.
توسعه دهنده می گوید Google باید “سناریوها و شیردهی را در سایت ها غیرفعال کند” و “یک بردار شکار هویت بسیار قدرتمند”.
برعکس دیگر ، از فرستنده امضا شده توسط “Accounts.google.com”. برای امضاء ، مهاجمان نام دامنه را ضبط کردند و آن را به یک حساب Google وصل کردند ، سپس یک برنامه Google OAuth ساختند و وارد “کل متن پیام کمک هویت” شدند.
مهاجمان سپس به برنامه OAuth دسترسی به حساب Google امضا شده توسط خود Google را می دهند. از آنجا ، پیام Hunt هویت به قربانیان منتقل می شود و هر کسی را فریب می دهد تا فکر کند. واقعاً از گوگل
Google پس از ارسال گزارشی به Google (که او ادعا می کند در ابتدا رفتار در نظر گرفته شده است) ، در حال تصحیح برای آسیب پذیری امنیتی در مهاجمان است که شکار هویت را برای احراز هویت تشکیل می دهند.
چگونه از شکار شناسایی جلوگیری کنیم
مهاجمان دائما در حال یافتن راههای جدیدی برای فریب کاربران برای سقوط در مورد کلاهبرداری در شکار هویت هستند و این آخرین آزمایش شکار هویت نشان می دهد که تشخیص ایمیل های جعلی E- سخت تر است. با این حال ، همیشه روش هایی برای جلوگیری از میلیوندان مخرب وجود دارد.
اول از همه ، اگر یک شرکت با شما در یک موضوع اضطراری تماس بگیرد ، بهتر است از کلیک بر روی پیوندهای موجود در E -Mail خودداری کنید. وب سایت این شرکت را برای هشدارهای اخیر بررسی کنید و با تایپ کردن URL به جای کلیک بر روی پیوندها ، به وب سایت ها وارد شوید.
نشانه دیگر شناسایی پست های اشتباه نام در آدرس های e -posta یا لینک های وب سایت است. در این مورد خاص ، ممکن است مهاجمان برای شناسایی آنها دشوارتر باشد ، زیرا با نام دامنه گوگل مطابقت دارند. با این حال ، چیزی دیده شد زیرا زمینه “ارسال شده” توسط “privatemail.com” منتقل شد.
اگر یک E -Post مشکوک به نظر می رسد ، همیشه به دنبال ناسازگاری باشید. البته یافتن برخی از آنها دشوار است ، اما بهترین برنامه های نرم افزاری آنتی ویروس می توانند به متوقف کردن تغییر هرگونه فعالیت مخرب از ترک کمک کنند و استفاده از احراز هویت دو فاکتور به عنوان یک محافظت اضافی همیشه بهترین است.
بنابراین ، اگر یک ایمیل واقعی با ویژگی های مشابه از Google مشاهده می کنید ، بهتر است به هر هزینه ای از آن جلوگیری کنید. اگر تعجب می کنید که چگونه آن را در ایمنی رایانه شخصی خود نگه دارید ، برای متوقف کردن این 12 خطای رایانه ای را بررسی کنید.