ITanalyze

کلاهبرداران با استفاده از «گوگل درایو»(Google Drive) فیشینگ جدیدی را انجام می‌دهند و در این روش از یک خلاء امنیتی استفاده می‌کنند و با ارسال ایمیل‌هایی که قانونی جلوه داده می‌شوند، کاربران را  به سایت‌های مخرب هدایت می‌کنند.

«رمزگیری» یا فیشینگ یا تله‌گذاری به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری،  گذرواژه، اطلاعات حساب بانکی و مانند آن‌ها از طریق جعل یک وبگاه، آدرس ایمیل و مانند آنها گفته می‌شود.

به گزارش پایگاه خبری پلیس فتا، برخی کاربران گزارش دادند که اعلان‌های «گوگل درایو» را به زبان روسی یا انگلیسی دریافت کرده‌اند که از آنها می‌خواهد در زمینه اسناد ناشناخته همکاری کنند. این اسناد حاوی پیوندهایی به وب‌سایت‌های کلاهبرداری است.

این لینک‌های موجود در اعلان‌ها با ترفند بررسی حساب بانکی، دریافت جایزه نقدی، تبلیغات معامله  وسوسه‌انگیز به گیرندگان ارسال می‌شود.

هوشمندانه‌ترین قسمت کلاهبرداری این است که وانمود می‌شود که اعلان‌ها و ایمیل‌ها از سوی گوگل ارسال می‌شود. در این نوع کلاهبرداری مهاجمان وانمود می‌کنند که این اعلان‌ها با همکاری گوگل  ارسال شده و در نتیجه کاربران را به وب‌سایت‌های مخرب هدایت می‌کنند.

موفقیت در فیلتر هرزنامه‌ها، باعث شده کلاهبرداران در تلاش برای یافتن راه‌های جدید برای ترغیب مردم جهت کلیک بر روی پیوندهای مخرب باشند که جهت انجام این کار «گوگل درایو» را انتخاب کرده‌اند.

برخی کاربران اعلام کرده اند که انواع مختلف حمله را نیز دریافت کرده‌اند.

سخنگوی گوگل با تأیید این روش کلاهبرداری گفته که گوگل در حال انجام اقدامات امنیتی جدید جهت جلوگیری از هرزنامه‌های «گوگل درایو» است.

این موج کلاهبرداری ضرورت آگاهی کاربران برای جلوگیری از حملات از طریق ایمیل را برجسته می‌کند. سازمان‌ها می‌توانند با آموزش تعدادی از اصلی‌ترین انواع حملات فیشینگ که امروزه در گردش هستند، به کاربران خود در این زمینه کمک کنند.