هشدار فوری گوگل پس از حمله سایبری پیچیده

به گزارش کارگروه امنیت سایبربان؛ به گفته محققان، اکثر کاربران ایمیل اکنون به خوبی از کلاهبرداری‌ها و حملاتی که روزانه صندوق‌های ورودی را پر می‌کنند، آگاه هستند. گوگل در شناسایی پیام‌های مخرب آنقدر ماهر شده که اکثر آنها قبل از رسیدن به حساب‌های مشتری، فوراً فیلتر می‌شوند.

با این حال، به نظر می‌رسد اکنون زمان آن نیست که احتیاط کنار گذاشته شود. هکرها اخیراً یک حمله سایبری انجام داده‌اند که احراز هویت چند عاملی گوگل را دور می‌زند. این بدان معناست که مجرمان سایبری می‌توانند بدون اینکه صاحب حساب متوجه شود، به طور کامل به حساب‌ها دسترسی پیدا کنند.

این حمله جدید توسط محققان امنیتی در گروه اطلاعات تهدید گوگل شناسایی شد و آنها تأیید کردند که حملات هدفمند قبلاً رخ داده است.

حساب‌های گوگل معمولاً بسیار ایمن هستند و کاربران را ملزم به استفاده از روش‌های متعدد برای دسترسی به سرویس‌هایی مانند جیمیل می‌کنند. به گزارش اکسپرس، این روش‌ها اغلب شامل احراز هویت دو عاملی هستند که قبل از تأیید ورود، پیامی را به دستگاه دوم ارسال می‌کند.

کارشناسان معتقدند که مجرمان سایبری روسی راهی برای هدف قرار دادن تلفن‌های قدیمی‌تر و سایر دستگاه‌هایی کشف کرده‌اند که نمی‌توانند این مرحله تأیید اضافی را تحمل کنند.

گوگل چیزی به نام رمزهای عبور برنامه ارائه می‌دهد که کدهای 16 رقمی منحصر به فردی هستند که برای محافظت از دستگاه‌های کمتر مدرن طراحی شده‌اند.

با این حال، از آنجا که رمزهای عبور برنامه‌ها مرحله دوم تأیید را دور می‌زنند، هکرها می‌توانند راحت‌تر آنها را بدزدند یا فیشینگ کنند.

به گفته «Malwarebytes»، مجرمان از این روش برای هدف قرار دادن دانشگاهیان برجسته و منتقدان روسیه استفاده کردند.

Malwarebytes توضیح داد:

«مهاجمان در ابتدا با معرفی خود به عنوان نماینده وزارت امور خارجه، با هدف تماس برقرار کردند و او را به مشاوره در قالب یک گفتگوی آنلاین خصوصی دعوت کردند. درحالی‌که هدف معتقد است که در حال ایجاد و اشتراک‌گذاری رمز عبور برنامه برای دسترسی به پلتفرم وزارت امور خارجه به روشی ایمن است، در واقع به مهاجم دسترسی کامل به حساب گوگل خود را می‌دهد. اکنون که این روش دور زدن شناخته شده است، می‌توانیم انتظار حملات مهندسی اجتماعی بیشتری را داشته باشیم که از رمزهای عبور مخصوص برنامه در آینده استفاده می‌کنند.»

Malwarebytes چند نکته کلیدی برای ایمن نگه داشتن زندگی دیجیتال دارد:

•    استفاده از رمزهای عبور برنامه را محدود کنید. در هر زمان ممکن به سمت برنامه‌ها و دستگاه‌های امن‌تر حرکت کنید.
•    حتی با وجود اینکه احراز هویت چندعاملی بسیار مهم است، هر روشی به یک اندازه قابل اعتماد نیست. برنامه‌های تأییدکننده هویت یا کلیدهای امنیتی سخت‌افزاری را به تأیید مبتنی بر پیامک یا رمزهای عبور برنامه ترجیح دهید که امنیت کمتری دارند.
•    در مورد کلاهبرداری‌های فیشینگ آگاه باشید و دیگران را آموزش دهید. مهاجمان اغلب کاربران را فریب می‌دهند تا اعتبارنامه‌ها یا رمزهای عبور برنامه خود را با وجود استفاده از احراز هویت چندعاملی فاش کنند.
•    تلاش‌های غیرمعمول برای ورود به سیستم یا رفتارهای مشکوک مانند ورود از مکان‌ها یا دستگاه‌های ناآشنا را زیر نظر داشته باشید؛ در صورت امکان، این ورودها را محدود کنید.
•    سیستم عامل و برنامه‌هایی را که استفاده می‌کنید به طور منظم به‌روزرسانی کنید تا آسیب‌پذیری‌هایی را پچ کنید که ممکن است مهاجمان از آنها سوءاستفاده کنند. در هر زمان ممکن، به‌روزرسانی‌های خودکار را فعال کنید تا لازم نباشد به خاطر بسپارید. 
•    از نرم‌افزارهای امنیتی استفاده کنید که می‌توانند دامنه‌های مخرب را مسدود کنند و کلاهبرداری‌ها را تشخیص دهند.