گوگل به ۱۴۰۰۰ کاربر درباره‌ی ایمیل‌های فیشینگ یک گروه روسی هشدار داد

پدرام رازقی

۱۹ مهر ۱۴۰۰ | ۱۱:۰۱ زمان مورد نیاز برای مطالعه: ۲ دقیقه

گوگل در پاسخ به تلاش یک ماهه‌ی گروهی روسی ملقب به APT28 برای فیشینگ‌ هدفمند کاربران، به‌روزرسانی‌های امنیتی خود را در تاریخ ۸ اکتبر منتشر کرد. این شرکت تخمین می‌زند که به حساب‌کاربری جیمیل ۱۴۰۰۰ کاربر ایمیل فرستاده و‌ آن‌ها را نسبت به این موضوع آگاه کرده است. گروه تجزیه و تحلیل تهدیدات گوگل (TAG) اظهار داشته که گروهی از هکرها با نام APT28 که به آن‌ها خرس فانتزی هم گفته می‌شود روزنامه‌نگاران، عوامل‌دولتی و دیگر مقامات را از طریق حملات فیشینگ مورد هدف قرار داده‌اند.

منابع آگاه از احتمال همکاری این گروه روسی با دولت روسیه خبر داده‌اند که گویا مسؤول هک کمیته‌ی ملی دموکرات‌ها و کمپین کلینتون در سال ۲۰۱۶ هم بود. کاربرانی که از این قضیه آسیب دیده‌اند، هشدارهایی درباره‌ی حملات فیشینگ دریافت کردند و TAG به آن‌ها اطمینان داد که ایمیل‌هایشان به طور خودکار توسط سیستم مسدود شده است. گوگل توصیه می‌کند که این هشدارها را برای آگاه ساختن کاربران درباره‌ی حملات فیشینگ ارسال می‌کند و از آن‌ها می‌خواهد تا در برنامه‌ی حفاظت پیشرفته (APP) ثبت نام کنند تا از حساب‌های کاربری خود در برابر بسیاری از تهدیدات سایبری محافظت کنند.

برای تقویت امنیت کاربران، گوگل مدعی شده که با سازمان‌هایی مانند بنیاد بین‌المللی سیستم‌های انتخاباتی همکاری می‌کند تا ۱۰ هزار کلید امنیتی را منتشر کنند. علاوه بر این، گوگل کاربران یوتیوب و گوگل را مجبور کرده تا به طور خودکار برای احراز هویت دو مرحله‌ای ثبت نام کنند. هدف این شرکت فناوری این است که کاربران در مقابل حملات سایبری و فیشینگ گروه‌هایی مانند خرس فانتزی به‌وسیله‌ی برنامه‌ی حفاظت پیشرفته (APP)، کلیدهای امنیتی و احراز هویت چند مرحله‌ای از اطلاعات خود مراقبت کنند.

گوگل معتقد است فعال کردن تمهیدات‌ امنیتی به طور پیش‌فرض بهترین راه برای حفظ امنیت کاربران است. در ماه می امسال گوگل اعلام کرد که قصد دارد احراز هویت دو مرحله‌ای را به طور پیش‌فرض برای کاربران فعال کند. این غول جست‌وجو به‌تازگی با انتشار یک پست بار دیگر تأیید کرده که ۱۵۰ میلیون کاربر را با احراز هویت دو مرحله‌ای و به شکل خودکار تا آخر سال ثبت نام می‌کند.

با این حال، گوگل می‌گوید تنها از حساب‌هایی که مکانیزم‌های پشتیبانی مناسب برای احراز هویت دو مرحله‌ای دارند، ثبت نام به‌عمل می‌آورد. این شرکت در تلاش برای جلوگیری از دسترسی غیرمجاز به حساب‌های کاربری، از دو میلیون کاربر یوتیوب می‌خواهد تا احراز هویت دو مرحله‌ای را فعال کنند تا بتوانند از اول نوامبر به نرم‌افزار استودیو دسترسی پیدا کنند.

گوگل برای ایجاد یکپارچگی بیشتر در ورود به سیستم، قابلیت تکمیل خودکار گذرواژه‌های ذخیره شده در سایر برنامه‌ها را به مدیریت گذرواژه‌های مرورگر کروم در iOS اضافه می‌کند. کاربران iOS همچنین به‌زودی قادر خواهند بود برای هر برنامه‌ای رمزعبور مطمئنی همانند قابلیت تکمیل خودکار گوگل در دیوایس‌های اندرویدی ایجاد کنند.