سایت خبری
famaserver
  • صفحه نخست
  • تکنولوژی
  • فناوری
  • اينترنت
  • شبكه اجتماعی
  • بدافزار
  • شبكه و امنيت
  • موبايل
  • سخت‌افزار
سایت خبری
برترین عناوین خبری
  • خرید بیمه: سنتی یا آنلاین؟ کدامیک تجربه بهتری برای مشتریان ایجاد می‌کند؟

حمله پیشرفته علیه کاربران جیمیل؛ هشدار فوری به ۱.۸ میلیارد نفر

زمان انتشار: 22 آوریل 2025 ساعت 18:18

دسته بندی: فناوری

شناسه خبر: 393594

زمان مطالعه: 4 دقیقه

حمله پیشرفته علیه کاربران جیمیل؛ هشدار فوری به ۱.۸ میلیارد نفر

حمله پیشرفته علیه کاربران جیمیل؛ هشدار فوری به ۱.۸ میلیارد نفر

این حمله که «پیشرفته» توصیف شده، اولین بار توسط نیک جانسون، توسعه‌دهنده پلتفرم اتریوم، افشا شد.

جانسون در شبکه اجتماعی X نوشت: «اخیراً هدف حمله فیشینگی بسیار پیشرفته قرار گرفتم. این حمله از یک آسیب‌پذیری در زیرساخت گوگل سوءاستفاده می‌کند و با توجه به امتناع گوگل از رفع آن، احتمالاً با نمونه‌های بیشتری مواجه خواهیم شد.»

بر اساس توضیحات وی، ایمیلی که دریافت کرده بود از آدرسی ظاهراً معتبر از سوی گوگل ارسال شده و ادعا کرده که وی باید دسترسی به حساب کاربری خود را به دلیل احضاریه قانونی ارائه دهد. تنها نشانه جعلی بودن این ایمیل، میزبانی آن روی دامنه sites.google.com به‌جای accounts.google.com بود.

کلیک روی لینک موجود در ایمیل کاربر را به صفحه‌ای شبیه پورتال پشتیبانی گوگل هدایت می‌کرد که دارای دو گزینه «آپلود اسناد بیشتر» و «مشاهده پرونده» بود؛ هر دو به صفحات مشابه صفحات واقعی گوگل هدایت می‌شدند. با ورود به این صفحات، از کاربر خواسته می‌شد وارد حساب کاربری خود شود؛ در این مرحله، اطلاعات ورود وی سرقت می‌شد.

جانسون هشدار داد که این ایمیل از بررسی امضای DKIM نیز عبور کرده و بدون هیچ هشدار امنیتی در اینباکس نمایش داده شده است.

سخنگوی گوگل در واکنش به این موضوع اعلام کرد: «ما از این نوع حملات هدفمند آگاه هستیم و اقداماتی برای مسدودسازی این مسیر سوءاستفاده انجام داده‌ایم.» وی همچنین توصیه کرد که کاربران از احراز هویت دومرحله‌ای و «گذرواژه‌های کلیدی» (passkeys) استفاده کنند.

گوگل افزود که مکانیزم فنی‌ای که امکان اجرای این حمله را فراهم کرده بود، غیرفعال شده و راهنماهایی برای شناسایی و پیشگیری از کلاهبرداری‌های ایمیلی منتشر شده است.

گوگل تأکید کرد که هرگز از کاربران نمی‌خواهد اطلاعات ورود مانند گذرواژه یا کدهای یک‌بارمصرف را از طریق ایمیل ارائه دهند. همچنین توصیه می‌کند از کلیک مستقیم روی لینک‌ها پرهیز کرده و در صورت تردید، آدرس را به‌صورت دستی وارد کنند.

حتما بخوانید : اثرات منفی ننوشیدن آب کافی: از مشکل گردش خون تا اختلال در عملکرد مغز
برچسب ها
جیمیل
اشتراک گذاری

اخبار مرتبط

  • گوگل ابزار حذف اطلاعات شخصی از نتایج جستجو را ارتقا داد
    گوگل ابزار حذف اطلاعات شخصی از نتایج جستجو را ارتقا داد 4 ماه پیش
  • ویتامین B3؛ امید تازه‌ای برای توقف رشد تومورهای مغزی خطرناک
    ویتامین B3؛ امید تازه‌ای برای توقف رشد تومورهای مغزی خطرناک 4 ماه پیش
  • جت‌های الکتریکی مرسدس-آام‌جی: شاسی‌بلندهای ۱۰۰۰ اسب‌بخاری در راه هستند
    جت‌های الکتریکی مرسدس-آام‌جی: شاسی‌بلندهای ۱۰۰۰ اسب‌بخاری در راه هستند 4 ماه پیش
  • ردپای آلزایمر در مغز بیماران پساکرونا
    ردپای آلزایمر در مغز بیماران پساکرونا 4 ماه پیش

دیدگاه ها

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته بندی موضوعات

  • ارتباطات 153
  • امنيت 462
  • اينترنت 434
  • بازی 11005
  • بدافزار 99
  • برنامه نويسی 34
  • تبلیغات 17
  • تجارت الكترونيك 40
  • تکنولوژی 1457
  • خودرو 7125
  • روباتيك 149
  • سخت‌افزار 244
  • سيستم عامل 308
  • شبكه اجتماعی 383
  • شبكه و امنيت 12
  • فناوری 10901
  • كامپيوتر همراه 113
  • ماهواره و فضا 793
  • موبايل 890
  • نرم افزار 206
  • وب و اينترنت 307

جدیدترین مقالات

  • تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین
    تحلیل عملکرد رم‌های 128 گیگابایت در بارهای سنگین 4 روز پیش
  • تغییر آدرس سایت پلیس فتا
    تغییر آدرس سایت پلیس فتا 3 هفته پیش
  • خدمات ابری آمازون در بحرین مختل شد
    خدمات ابری آمازون در بحرین مختل شد 3 هفته پیش
  • تغییر نشانی جی‌میل امکان پذیر شد
    تغییر نشانی جی‌میل امکان پذیر شد 3 هفته پیش
  • خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال
    خسارت یک میلیارد دلاری جنگ تحمیلی به اقتصاد دیجیتال 3 هفته پیش

میزبانی در هاست لاراول فاماسرور