arrow-right-square Created with Sketch Beta.
کد خبر: ۴۸۴۹۵۳
تاریخ انتشار: ۰۱ : ۱۹ - ۰۲ تير ۱۳۹۸

چگونه هکرها با تقویم خودکار گوگل «حملات فیشینگ» انجام می دهند؟

همه ما حداقل یکبار ایمیل های حاوی اسپم دریافت کرده ایم. ایمیل هایی که یا به طور خودکار به بخش هرزنامه ها رفته اند یا خود ما آنها را به بخش اسپم یا هرزنامه فرستاده ایم. اما گاهی ماجرا بسیار پیچیده تر از این ها است.
پایگاه خبری تحلیلی انتخاب (Entekhab.ir) :

همه ما حداقل یکبار ایمیل های حاوی اسپم دریافت کرده ایم. ایمیل هایی که یا به طور خودکار به بخش هرزنامه ها رفته اند یا خود ما آنها را به بخش اسپم یا هرزنامه فرستاده ایم. اما گاهی ماجرا بسیار پیچیده تر از این ها است.

به گزارش سرویس آی تی و فناوری انتخاب، با توجه به این که اغلب سیستم عاملهای پیام رسان و حتی مرورگرها یاد گرفته اند برای حفاظت از خود موارد مخرب را تشخیص دهند، به همین دلیل، مهاجمان از ابزارهای پیشرفته تری برای حمله استفاده می کنند. درواقع هکرها افزون براستفاده از "Google Docs" برای جاسوسی کاربران از تقویمهای گوگل نیز استفاده می کنند.

درواقع هکرها از تنظیمات پیشفرض تقویم بهره میبرند؛ تنظیماتی که به طور خودکار دعوتنامه هایی را به دستور کار شما اضافه میکند(حتی اگر آنها را قبول نکرده باشید). حتی این موضوع یک مرحله بدتر نیز دارد و این یعنی یک رویداد جعلی برای شما به طور خودکار یاداوری می شود و شما مجبور می شوید برنامه را باز کنید.  

معمولا این اعلان ها شامل یک لینک پیوند برای جمع آوری اطلاعات حساس مانند کارت اعتباری و شماره حساب بانکی شما است.  با توجه به این که این اعلان ها اغلب رسمی و موجه به نظر می رسند، برای مردم اعتمادزایی می کنند و این دقیقا همان چیزی است که مهاجمان می خواهند.

خوشبختانه گزینه ای نیز برای گزارش رویدادهای ناخواسته در تقویم وجود دارد که امیدواریم به گوگل کمک کند تا بهتر از کاربران در برابر چنین حملاتی محافظت کند. اما برای جلوگیری از به دام افتادن بهتر است که  هر چه سریعتر رویدادهای خودکار را غیرفعال کنید. برای انجام این کار با استفاده از کامپیوتر به بخش تنظیمات تقویم رفته و بخش اعلان های خودکار را رد کنید .اگر فکر می کنید این نوع حملات مهم نیست لازم است بدانید که این نوع حملات فیشینگ قادرند مقادیر زیادی پول از حساب شما کم کنند.

برچسب ها: هکرها ، فناوری
نظرات بینندگان