هکرها با استفاده از ایمیلهای واقعی گوگل، اطلاعات کاربران را سرقت کردند!
در یک حمله فیشینگ پیچیده، هکرها از ایمیلهای واقعی گوگل که از آدرس no-reply@google.com ارسال شده بودند، استفاده کردند تا قربانیان را فریب دهند. این ایمیلها به طور کامل تایید شده شده بودند و هیچ گونه هشدار امنیتی از سوی گوگل نمایش داده نمیشد، که همین موضوع موجب شد کاربران به اشتباه گمان کنند ایمیل واقعی است و اطلاعات خود را در اختیار هکرها قرار دهند.
به گزارش «نبض فناوری»، در این حمله، قربانیان به یک صفحه جعلی در Google Sites هدایت شدند که ظاهراً از پشتیبانی گوگل بود. این صفحه دقیقا مشابه صفحه رسمی پشتیبانی گوگل طراحی شده بود و از کاربران خواسته میشد تا اطلاعات ورود خود را وارد کنند.
این حمله فیشینگ توانست از تکنیکهای امنیتی پیشرفته مانند DKIM، SPF و DMARC عبور کند و به همین دلیل هیچگونه هشدار امنیتی در ایمیلها نمایش داده نشد. قربانیان با اعتماد به ایمیلهای جعلی، پسوردهای خود را به هکرها تحویل دادند و اطلاعات شخصیشان به سرقت رفت!/زومیت
