Fişinq illərdir təhlükəli oyundur: texnoloji şirkətlər hər dəfə bir sxemi bloklayanda onun yerində yenisi peyda olur. Bununla belə, Google və Gmail yoxlamalarından uğurla keçən yeni bir fişinq e-poçtu indi dövriyyəyə girdi.
Bu barədə AzPost Android və texnologiya haqqında xəbərlər üzrə ixtisaslaşmış Android Authority nəşrinə istinadən məlumat yayıb .
Gmail fişinq təfərrüatları
Tərtibatçı Nick Johnson X (Twitter) saytında məlumat verdi ki, o, Google-dan gələn kimi mürəkkəb fişinq hücumunun qurbanı olub. Onun sözlərinə görə, e-poçt [email protected] ünvanından göndərilib və həqiqətən accounts.google.com kimi imzalanıb. Üstəlik, Gmail heç bir xəbərdarlıq göstərmədi.
E-poçtda sites.google.com saytındakı səhifəyə keçid var idi və bu, saxta dəstək səhifəsi olduğu ortaya çıxdı. Qeyd etmək lazımdır ki, Google Saytlar veb-saytlar yaratmağa imkan verən rəsmi Google xidmətidir. Çox güman ki, təcavüzkarlar rəsmi Google səhifəsində olduqlarını düşünərək istifadəçiləri aldatmaq üçün bu xüsusi platformanı seçiblər.
“Talebe Baxın” və ya “Əlavə Sənədləri Yüklə” düymələrinə klikləməklə istifadəçi həm də sites.google.com saytında yerləşdirilən saxta giriş səhifəsinə aparır.
Johnson, fişinq hücumunun Google-un əvvəlcə yamaqdan imtina etdiyi iki boşluq sayəsində mümkün olduğunu söylədi. Əvvəlcə o, şirkətə Google Saytlar səhifələrində skriptləri və ixtiyari daxiletmələri söndürməyi təklif etdi. İkincisi, o, e-poçtun accounts.google.com kimi imzalanmasından narahat idi.
Bununla belə, “poçt göndərilən” sahəsinə diqqətlə baxsanız, onun privateemail.com domenindən gəldiyini görə bilərsiniz .
Məlum olub ki, təcavüzkarlar öz domenlərini qeydiyyatdan keçirib və bu domenlə əlaqəli Google hesabı yaradıblar. Sonra onlar Google OAuth tətbiqi yaratdılar və fişinq e-poçtunun mətnini tətbiqin adı kimi göstərdilər. Daha sonra onlar öz Google hesablarına yaradılmış proqrama giriş imkanı verdilər və nəticədə Google adından təhlükəsizlik məktubu göndərildi. Bu mesaj daha sonra zərərçəkənlərə ötürülüb.
Johnson zəiflik barədə məlumat verdi, lakin Google davranışın normal olduğunu bildirərək əvvəlcə hesabatı bağladı. Lakin sonradan şirkət öz fikrini dəyişdi və autentifikasiya problemini həll etməyə razı oldu.
İstənilən halda bu, yüksək ehtimal olunan fişinq hücumudur və istifadəçilər xüsusilə diqqətli olmalıdırlar.
Qeyd etmək lazımdır ki, oxşar sxem daha əvvəl də bildirilmişdi ki, istifadəçilərə saxta təhlükəsizlik bərpa e-poçtları göndərilib, guya Google adından göndərilib, həmçinin saxta Google dəstək nömrələrindən zənglər edilib.
Dəstək Sorğusu (Foto: X/NicksDJohnson)
