حمله هکرها به یکمیلیون حسابکاربری جیمیل
اگر در جیمیلتان ایمیلی از یک فرد آشنا ببینید که برایتان سندی از طریق گوگل داکس ارسال کرده چه میکنید؟ میل را باز میکنید؟ اگر میل را باز کردید و گوگل ازتان خواست دوباره لاگین کنید چه؟ فکر نمیکنید یک جای کار احتمالا میلنگد؟
ماجرا از این قرار است که بسیاری از کاربران در روزهای گذشته اصلا خیال نکردند که ممکن است یک جای این فرایند مشکوک باشد و اجازه دادند تا هکرها با موفقیت به خواستههای خود برسند. گوگل اعلام کرده که این حملهها حدود ۰.۱ درصد از کاربران جیمیل را هدف قرار داده و این یعنی حدود ۱ میلیون کاربر.
برای درک مکانیزم این اتفاق باید مرحله به مرحله به فرایند این حمله امنیتی نگاه کنیم. در مرحله نخست برای فرد ایمیلی ارسال میشود که به او میگوید یکی از افراد آشنا برایش سندی ارسال کرده. این سند همراه با یک دکمه آبی برای باز کردن آن فرستاده میشود. از نظر تکنیکی این دکمه برای نصب یک اپلیکیشن به کار میآید گرچه از نظر ظاهری اصلا اینطور به نظر نمیرسد.
کلیک بر روی این لینک فرد را به یک صفحه لاگین میبرد. صفحهای به شدت شبیه به صفحه لاگین خود گوگل. در این صفحه کاربر بدون آنکه بداند به هکرها اجازه میدهد به محتوای ایمیلها و تماسهایش دسترسی پیدا کنند.
تحلیلگران معتقدند این موضوع نشاندهنده ضعف سیاستهای امنیتی گوگل است. گوگل اعلام کرده که این حمله کنترل شده و حال خطری متوجه کاربران نیست اما باید دید این شرکت در آینده چطور میتواند امنیت کاربران جیمیل را به شکلی حسابشدهتر تامین کند.
منبع: The Verge