افزایش حملات فیشینگ به ایرانیان در آستانهٔ انتخابات

پنجشنبه ۲۳ خرداد ۱۳۹۲ ه‍.ش. | ۲:۳۲

برچسب‌ها: , ,

(پست شده در وبلاگ امنیت Google)

برای حدود سه هفته، ما تعدادی حملهٔ فیشینگ از طریق ایمیل را که هدفشان به خطر انداختن حساب های ده ها هزار کاربر ایرانی بود، تشخیص دادیم و مختل کردیم. این حملات، که از درون ایران سرچشمه می گیرند، موجب افزایش قابل توجه حجم فعالیت های فیشینگ در این منطقه شده اند. زمان و هدف این حملات نشانگر این مسأله هستند که این حملات انگیزه ای سیاسی دارند و آن انتخابات ریاست جمهوری ایران در روز جمعه است.


 مرورگر Chrome ما پیش از این به تشخیص علائمی پرداخت که به نظر می رسد کار همین گروه باشد که با استفاده از گواهی SSL به حملاتی می پردازد که پیش از این کاربران درون ایران را مورد هدف قرار داده بود. در مورد اخیر روش فیشینگ تشخیص داده شده از روش های معمول است: کاربران ایمیلی دریافت می کنند که دربردارندهٔ یک لینک به صفحه ای است که وانمود می کند راهی برای حفظ و نگهداری حساب ارائه می کند. اگر کاربر بر روی لینک کلیک کند، یک صفحهٔ جعلی ورود به حساب Google را می بیند که نام کاربری و گذرواژه اش را خواهد دزدید.

حفاظت از حساب های کاربرانمان یکی از بالاترین اولویت های ماست، به همین دلیل به موارد هدف های این حملات اطلاع می دهیم و اقدامات لازم دیگری را به منظور محدود کردن تأثیر این حملات بر کاربرانمان انجام می دهیم. به خصوص اگر شما در ایران هستید، به شما توصیه می کنیم که با انجام گام های اضافی به حفاظت از حساب هایتان بپردازید. مراقب حملات فیشینگ بودن، از یک مرورگر مدرن مانند Chrome استفاده کردن و فعال کردن تائید صحت ۲ مرحله ای (پست قبلی ما در این مورد را اینجا ببینید)، می توانند شما را به طور قابل توجهی در برابر این نوع حملات و بسیاری از انواع دیگر حملات امن تر نگه دارند. همچنین پیش از تایپ کردن گذرواژهٔ Google خود، همیشه اطمینان حاصل کنید که نشانی وب در نوار نشانی بالای صفحهٔ مرورگرتان با /https://accounts.google.com شروع شود. اگر نشانی صفحه وب با این متن یکی نیست، لطفاً گذرواژهٔ Google خود را وارد نکنید.

پست‌شده توسط اریک گروس، معاون رئیس مهندسی امنیت
(Posted by Eric Grosse, VP Security Engineering)