انتشار شده در تاریخ 1404/12/04 - 13:47

کمپین فیشینگ گوگل فرم برای جویندگان کار

یک حمله فیشینگ با موضوع کار، از دامنه‌های جعلی گوگل فرم برای جمع‌آوری اطلاعات ورود به سیستم از قربانیان سوءاستفاده می‌کند.

به گزارش کارگروه امنیت سایبربان، یک کمپین فیشینگ، جویندگان کار را با صفحات جعلی فرم‌های گوگل که برای جمع‌آوری اطلاعات حساب کاربری طراحی شده‌اند، هدف قرار می‌دهد.

مهاجمان از یک دامنه جعلی به آدرس (forms.google.ss-o [.]com)، برای تقلید از سرویس قانونی فرم‌های گوگل استفاده می‌کنند و قربانیان را برای ورود به سیستم فریب می‌دهند.

صفحات جعلی، نقش مدیر پشتیبانی مشتری را ایفا می‌کنند و از متقاضیان می‌خواهند قبل از کلیک روی دکمه ((ورود)) اطلاعات شخصی خود را وارد کنند. سپس قربانیان به آدرس (id-v4 [.]com/generation.php) دامنه‌ای که قبلاً به کمپین‌های جمع‌آوری اطلاعات مرتبط بود، هدایت می‌شوند.

محققان این عملیات را به‌عنوان بخشی از موج گسترده‌تری از حملات فیشینگ با موضوع شغل شناسایی کردند. مهاجمان از اسکریپتی به نام (generation_form.php) برای ایجاد لینک‌های ردیابی شخصی استفاده کردند و با ارسال بازدیدکنندگان مشکوک به صفحات جستجوی محلی گوگل، ریدایرکت‌هایی را برای فرار از تجزیه‌وتحلیل امنیتی پیاده‌سازی کردند.

کارشناسان امنیتی هشدار می‌دهند که این کمپین به تکنیک‌های جعل هویت دامنه، از جمله استفاده از ((ss-o)) برای شبیه‌سازی ورود یکپارچه متکی است. این سایت جعلی، عناصر برند گوگل و سلب مسئولیت‌های استاندارد را برای افزایش اعتبار بازتولید می‌کند.

به کاربران توصیه می‌شود از کلیک روی لینک‌های شغلی ناخواسته خودداری، فرصت‌های شغلی را از طریق کانال‌های رسمی تأیید و احراز هویت چندعاملی را فعال کنند. مدیران رمز عبور و ابزارهای ضد بدافزار در لحظه نیز می‌توانند احتمال سرقت اعتبارنامه را کاهش دهند.