به گزارش کارگروه امنیت سایبربان , به نقل از دیلی میل، کلاهبرداری فیشینگ مذکور نخست توسط نیک جانسون یک توسعه دهنده پلتفرم رمزارزی اتریوم رصد شد. او در پستی در شبکه اجتماعی ایکس نوشت: من اخیراً هدف یک حمله بسیار پیشرفته فیشینگ بودم.
او در این باره میگوید: این حمله با سوءاستفاده از شکاف در زیرساخت گوگل انجام میشود و با توجه به آنکه شرکت آن را ترمیم نمیکند، احتمالاً شاهد نمونههای بیشتری از آن خواهیم بود.
جانسون اسکرین شات هایی از ایمیلهای دریافتی منتشر کرد که به نظر میرسد از یک آدرس معقول گوگل ارسال و در آن ذکر شده احضاریهای برای حساب گوگل این کاربر صادر شده که وی را ملزم به ارائه دسترسی میکرد.
این کاربر در ادامه نوشته است: تنها نکتهای که نشان دهنده حمله فیشینگ است که این است که دامنه sites.google.com به جای accounts.google.com میزبان ایمیل ارسالی بود.
کلیک روی لینک مخرب در ایمیل وی را به یک پرتال پشتیبانی با ظاهری متقاعد کننده منتقل کرد. او در مرحله بعد روی گزینه «اسناد اضافی» و «نمایش پرونده» کلیک کرد که هر دو لینک ها وی را به پیجهای مشابه صفحات رسمی گوگل هدایت کردند. در این صفحات از جانسون خواسته شد تا با حساب کاربری گوگل خود وارد شود. به نظر میرسد هکرها از این نقطه به بعد اطلاعات ورود کاربران به حساب را سرقت میکنند و برای به خطر انداختن آن استفاده میکنند.
البته جانسون اعلام کرده وی بیش از این قسمت جلو نرفته تا آن را کنترل کند.
سخنگوی گوگل در بیانیهای اعلام کرد شرکت از این دسته حملات هدفمند این هکر آگاه است و اقدامات حفاظتی برای جلوگیری از سوءاستفاده را مسدود کرده است.
