خلافکاران سایبری باز هم متوسل به حملات فیشینگ شده اند و این بار با حقهی جدیدی سعی دارند تا به اطلاعات کاربران جیمیل دست پیدا کنند. البته پی بردن به تقلبی بودن این ایمیل کار چندان پیچیدهای هم نیست.
وبسایت Techlomedia گزارش می دهد ایمیل جدیدی را کشف کرده است که سعی دارد با استفاده از حملات فیشینگ، کاربران را ترغیب به لو دادن اطلاعات خود کند. این ایمیل با عنوان ” Sign In From Unauthorized Device ” برای شما ارسال می شود. این ایمیل بسیار ضعیف نوشته شده است و حتی از آدرس جیمیل نیز استفاده نکرده است. آدرس این ایمیل noreply@colservers.com می باشد. متن ایمیل نیز به این شرح است: ” فرد دیگری اخیرا وارد اکانت گوگل شما شده است. [ آدرس گیرنده ایمیل ] از یک اپلیکیشن تاییده نشده استفاده می کند ( Brutus V1.2 ).”
سپس این ایمیل شروع به دادن یک سری اطلاعات دروغین در مورد لاگین غیر مجاز به حساب کاربری شما می کند. سپس با این جمله ادامه پیدا می کند که حساس ترین بخش ایمیل نیز می باشد: ” تنظیمات اکانت گوگل خود را بازنگری کنید [ لینک ]“. سپس برای طبیعی جلوه دادن اوضاع، هشدارهایی نیز به شما داده می شود که در ادامه آنها را می خوانید: ” به سایت هایی که اطلاعات لاگین شما را می پرسند اعتماد نکنید. کلمه عبور خود را همیشه بروز نگه دارید. از کلمه عبور اکانت گوگل خود در هیچ سایتی استفاده نکنید.”
کاربرانی که روی لینک مذکور کلیک کنند، به صفحه ای خواهند رفت که ظاهر صفحهی لاگین گوگل را جعل کرده است. صفحهای که انگار برای لاگین دستگاه های موبایل طراحی شده است. اگر اطلاعات اکانت گوگل خود را در آن وارد کنید، در واقع آنها را دو دستی تقدیم خلافکاران کرده اید.
در زمان نوشته شدن این مطلب، این حمله فیشینگ هنوز به فعالیت خود ادامه می دهد. پس کاملا مراقب باشید.
