به تازگی یک کمپین حمله فیشینگ در مقیاس بزرگ کشف شده است که پیچیدگی مجرمان سایبری را که از سرویسهای معتبر خود گوگل برای دور زدن موانع امنیتی و هدف قرار دادن حسابهای کاربری تجاری پرسود فیسبوک سوءاستفاده میکنند، آشکار میکند.
وقتی گوگل دروازه حمله هکرها به فیسبوک شد
معمولاً ایمیلهای فیشینگ توسط فیلترهای اسپم با استفاده از پروتکلهای فنی مانند SPF، DKIM یا DMARC مسدود میشوند. با این حال، محققان امنیتی به تازگی یک استراتژی هوشمندانه برای دور زدن این فیلترها کشف کردهاند: استفاده از پلتفرم Google AppSheet.
با سوءاستفاده از ابزار ایجاد برنامه بدون کد گوگل، مهاجمان میتوانند ایمیلهایی را از یک آدرس قانونی گوگل (noreply@appsheet.com) ارسال کنند. از آنجا که ایمیلها از یک منبع معتبر میآیند، به راحتی از همه فیلترها عبور میکنند و با ظاهری بیعیب و نقص و معتبر در صندوق ورودی قربانی ظاهر میشوند.

این کمپین از گوگل برای سرقت حسابهای کاربری فیسبوک سوءاستفاده کرد.
عکس: اسکرینشات از ESET
هدف این کمپین کاربران عادی نیستند، بلکه حسابهای کاربری تجاری، صفحات طرفداران برندها و حسابهای کاربری تبلیغاتی هستند. اینها حسابهایی با ارزش اقتصادی بسیار بالا در بازار سیاه هستند.
محتوای ایمیل اغلب فوری است و با ترس افراد بازی میکند، مانند: « حساب شما حق چاپ را نقض کرده است»، « هشدار: وبسایت ظرف ۲۴ ساعت قفل خواهد شد » یا « تأیید هویت فوری لازم است ». وقتی قربانیان وحشت میکنند و روی لینک کلیک میکنند، به یک وبسایت جعلی با طراحی دقیق هدایت میشوند تا اطلاعات حساسی مانند رمزهای عبور، کدهای 2FA، تاریخ تولد و حتی عکسهای کارت شناسایی ملی آنها را جمعآوری کند.
نکته قابل توجه این است که محققان این کمپین را به سازمانی مرتبط با ویتنام مرتبط دانستهاند که با موفقیت تقریباً 30،000 حساب کاربری را به خطر انداخته و همچنان بسیار فعال است.
این گروه پس از به دست گرفتن کنترل، نه تنها از حسابها برای اجرای تبلیغات جعلی یا فروش آنها استفاده کرد، بلکه طرحی را برای ارائه خدمات بازیابی حساب به همان قربانیانی که فریب داده بودند، به کار گرفت. کل فرآیند جمعآوری دادهها از طریق سیستمهای خودکار ربات تلگرام به صورت صنعتی انجام شد.
برای جلوگیری از قربانی شدن بعدی، کاربران باید موارد زیر را به خاطر داشته باشند:
- فیسبوک هرگز از طریق گوگل هشدار ارسال نمیکند : هرگونه اعلان مربوط به خطمشی یا تعلیق حساب کاربری مستقیماً در Facebook Business Manager یا صندوق ورودی پشتیبانی فیسبوک نمایش داده میشود، هرگز از طریق زیرساخت Google AppSheet ارسال نمیشود.
- درخواستهای اطلاعات را با دقت بررسی کنید : اگر فرمی همزمان کد 2FA و تصویر مدرک شناسایی شما را درخواست کند، قطعاً کلاهبرداری است.
- مطلقاً روی هیچ لینکی کلیک نکنید : وقتی ایمیل هشدار دریافت کردید، با تایپ آدرس در مرورگر خود یا باز کردن برنامه رسمی، خودتان به فیسبوک دسترسی پیدا کنید.
منبع: https://thanhnien.vn/hacker-muon-tay-google-de-danh-cap-30000-tai-khoan-facebook-185260506093125545.htm






