تاریخ:
هشدار رئیس جمهور چین به ترامپ درباره تایوان 
درس سی و نهم
جعل در لباس گوگل و فیسبوک؛ مراقب ایمیلهای خطرناک باشید
ماجرا از جایی شروع میشود که برخی کاربران ایمیلی دریافت میکنند که ظاهرا از طرف فیس بوک ارسال شده و میگوید که حساب کاربری آنها به دلیل نقص برخی قوانین در معرض خطر قرار دارد و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق لینکی درون همان ایمیل است.
محققان امنیت سایبری از شناسایی یک حمله فیشینگ نگران کننده خبر دادند که با استفاده از بستر رسمی Google AppSheet و آدرس ایمیل معتبر noreply@appsheet.com انجام میشود. در این حمله، ایمیلهایی جعلی برای کاربران ارسال میشود و هدف آن سرقت اطلاعات کاربران است.
جزئیات حمله فیشینگ جدید با سوءاستفاده از سرویس گوگل
به گزارش شهر سخت افزار به نقل از techradar، ماجرا از جایی شروع میشود که برخی کاربران ایمیلی دریافت میکنند که ظاهرا از طرف فیس بوک ارسال شده و میگوید که حساب کاربری آنها به دلیل نقص برخی قوانین در معرض خطر قرار دارد و تنها راه جلوگیری از بسته شدن حساب، ارسال درخواست تجدید نظر از طریق لینکی درون همان ایمیل است.
قربانی هم زمانی که روی لینک کلیک میکند به صفحهای با طراحی کاملا مشابه با صفحه ورود فیس بوک میرود. همه چیز کاملا رسمی به نظر میرسد، لوگو، فونتها، قالب گرافیکی و حتی آدرس فرستنده که از دامنه رسمی گوگل به نام noreply@appsheet.com است. همین مسئله هم باعث میشود کاربران تصور کنند یک ایمیل قانونی برایشان فرستاده شده است.
زمانی که کاربر اطلاعات ورود خود را وارد میکند، نام کاربری و رمز عبور او برای مهاجمان ارسال میشود و اگر حساب کاربری احراز هویت دو مرحلهای هم داشته باشد، کد امنیتی هم همان لحظه برایشان ارسال میشود. مهمتر اینکه هکر ها توکن نشست را هم دریافت میکنند، با این توکن آنها میتوانند در حساب کاربری بمانند حتی اگر رمز تغییر کند. اما چرا این حمله سایبری خطرناک است؟
از آنجا که این هک با استفاده از بستر Google AppSheet ارسال میشود، اغلب فیلترهای ایمیل آن را معتبر میدانند و در نتیجه احتمالا به طور مستقیم ایمیل به اینباکس کاربر میرسد. هیچ کدام از فایروالها مانند Microsoft Defender و SEGs هم نمیتوانند این ایمیل را تشخیص دهند. حتی برای فریب بیشتر، سیستم به صورت هوشمند بعد از ورود اولیه کاربران پیامی مبتنی بر اشتباه بودن رمز نمایش میدهد تا کاربر دوباره اطلاعات را وارد کند.
چه کسانی بیشترین آسیب را میبینند؟
اگر حساب فیس بوک شما به کسب و کارتان متصل است یا ارتباط خاصی دارد، از دست رفتن حسابتان ممکن است خطرناک باشد. همچنین اگر دادههای حساس یا تصاویر مهمی در حساب فیس بوک خود دارید بهتر است مراقب این ایمیلها باشید.
اگر از واتساپ بیزنس (WhatsApp Business) یا ابزارهای دیگری که به فیسبوک متصل هستند استفاده میکنید، ممکن است حساب واتساپ هم به خطر بیفتد. هکرها میتوانند از طریق فیس بوک به واتساپ شما دسترسی پیدا کنند و برای مشتریان و مخاطبان شما لینکهای جعلی ارسال کنند یا از آنها درخواست پول کنند.
چطور در امان بمانیم؟
سعی کنید هیچگاه از طریق ایمیل وارد حسابهای مهم خود نشوید. اگر ایمیل مشکوکی دریافت کردید به جای کلیک روی لینک مستقیما به وب سایت اصلی بروید. برای احراز هویت دو مرحلهای حتما از اپلیکیشنهایی مانند Google Authenticator به جای پیامک استفاده کنید. در نهایت هیچوقت اطلاعات حساس خود را در صفحات مشکوک وارد نکنید و از طریق صفحات رسمی وارد حسابتان شوید.
لینک کوتاه: کپی لینک
شهادت یکی از کارکنان سپاه زنجان بر اثر جراحات جنگ دستور توقیف اموال عضو سابق شورای شهر مشهد به اتهام تبلیغ علیه نظام افزایش اندک قیمت طلا در بازار جهانی امروز 24 اردیبهشت عراقچی: ما هیچ مانعی برای تنگه هرمز ایجاد نکردهایم؛ این آمریکاست که محاصره کرده است شرط جالب کاترین دنو اسطوره بازیگری فرانسه برای حضور کوتاه در فیلم جدید اصغر فرهادی پیشی گرفتن روبیو از ونس در رقابتهای درونحزبی جمهوریخواهان همای: افرادی که سکوت کردند شایستگی خواندن آهنگ تیم ملی را نداشتند جمعه کالابرگ این کد ملی ها شارژ میشود غول 58 کیلویی جنگل (+اینفوگرافیک) افزایش ۶۶ درصدی سقف معافیت مالیاتی فعالیتهای رسانهای و فرهنگی عراقچی در دهلی نو: ایران شکست ناپذیر است/ بریکس باید نظم جهانی ایجاد کند وضعیت آبی تهران مناسب نیست/شش سال متوالی خشکسالی داشتیم به هم خوردن پروژه برج ترامپ در استرالیا به خاطر جنگ آمریکا علیه ایران افزایش قیمت جهانی نفت امروز 1405/2/24 قوه قضائیه: اموال ۴۷ نفر از خائنین به وطن در استان همدان توقیف شد