هشدار گوگل به کاربران جیمیل درباره حمله فیشینگ خطرناک

نیک جانسون، توسعه‌دهنده پلتفرم اتریوم، این حمله را برای اولین بار گزارش کرد. او روز چهارشنبه در شبکه اجتماعی X اعلام کرد که ایمیلی به ظاهر از آدرس رسمی گوگل دریافت کرده که ادعا می‌کرد به دلیل احضاریه قانونی، باید دسترسی به حساب کاربری‌اش را فراهم کند. تنها نشانه جعلی بودن این ایمیل، میزبانی آن در دامنه sites.google.com به جای accounts.google.com بود.

جانسون توضیح داد که با کلیک روی لینک موجود در ایمیل، به صفحه‌ای جعلی هدایت شد که شبیه پرتال پشتیبانی گوگل طراحی شده بود. این صفحه شامل گزینه‌هایی مانند «بارگذاری اسناد اضافی» و «مشاهده پرونده» بود که هر دو به صفحات تقلبی دیگر منتهی می‌شدند.

دیلی میل نوشت: این صفحات، کپی دقیقی از صفحات ورود رسمی گوگل بودند و از کاربران درخواست می‌کردند اطلاعات ورود خود را وارد کنند. به گفته جانسون، هدف این صفحات سرقت اطلاعات ورود و نفوذ به حساب‌های کاربری است.

گوگل این حمله را تأیید کرده، اما هنوز آسیب‌پذیری مورد استفاده در زیرساخت خود را برطرف نکرده است. جانسون هشدار داد که با توجه به عدم اقدام گوگل، احتمال افزایش این حملات وجود دارد. او به کاربران توصیه کرد از کلیک روی لینک‌های مشکوک خودداری کنند و همیشه آدرس دامنه را با دقت بررسی کنند.

گوگل نیز از کاربران خواست هوشیار باشند و به ایمیل‌هایی که درخواست ورود به حساب یا ارائه اطلاعات شخصی دارند، اعتماد نکنند.