ماجرای حمله فیشینگ «گوگل داکس» چیست؟

در طی روز‌های اخیر یکی از اخباری که توجه زیادی را در دنیای امنیت دیجیتال به خود جلب کرد، داستان حمله پیچیده فیشینگ گوگل داکس (گوگل دکس) بوده است که تعداد زیادی از کاربران جی‌میل را به تله انداخت،‌ هر چند که با واکنش سریع گوگل مواجه شد و هم اکنون خطر این حمله به صورت کامل رفع شده است.

اما قبل از اینکه به این حمله که می‌توان آن را یکی از پیچیده‌ترین حملات فیشینگ علیه کاربران اینترنت دانست بپردازیم، بد نیست که به صورت خلاصه با حمله فیشینگ آشنا شوید.

حمله فیشینگ چیست؟

حمله فیشینگ پرطرفدارترین و در عین حال کم هزینه‌ترین روش نفوذ به حساب‌ها و سرویس‌های مختلف آنلاین است که در آن فرد حمله‌کننده با جعل یک وب‌سایت، ایمیل و… اطلاعات مهم برای دسترسی به یک حساب مانند نام کاربری و رمز عبور را بدست می‌آورد.

در طی سال‌های اخیر هم حجم این حملات رشد چشم‌گیری داشته است و از معروف‌ترین نمونه‌های سال‌های اخیر می‌توان به نفوذ به شبکه حزب دموکرات آمریکا در قبل از انتخابات ریاست جمهوری آمریکا در سال ۱۳۹۵ اشاره کرد.

علاوه بر این،‌ این روش هک در بین هکرهای ایرانی نیاز بسیار محبوب است و در سال‌های اخیر ده‌ها روزنامه‌نگار و فعال حقوق بشر به همین روش هک و دسترسی خود به حساب‌های آنلاین مختلف خود مانند ایمیل، فیس‌بوک و توییتر را از دست داده‌اند.

ماجرای حمله فیشینگ گوگل داکس چیست؟

به صورت کلی در حملات فیشینگ، فرد خرابکار یک صفحه جعلی ورود به حساب مانند صفحه جعلی ورود جی‌میل ایجاد می‌کند که فرد قربانی با وارد کردن نام کاربری و رمز عبور حساب خودش، آنها را به هکر تقدیم می‌کند.

حال آنکه نکته کلیدی حمله فیشینگ گوگل داکس این است که فرد قربانی نیاز به وارد کردن هیچ رمز عبوری نداشته و تنها کافی بوده است که بر روی لینکی که در آن ادعا می‌شده است که فایلی در گوگل درایو توسط یکی از دوستان فرد قربانی با وی به اشتراک گذاشته است، کلیک کند.

زمانی که فرد قربانی بر روی لینک داخل ایمیل کلیک کند، صفحه‌ای باز می‌شود که از کاربر درخواست می‌شود برای دسترسی به فایل، به یک اپلیکیشن ناشناس دسترسی کامل به حساب جی‌میل را بدهد! دسترسی‌ای که شامل خواندن، ارسال، پاک کردن، مدیریت کردن ایمیل و همچنین لیست ایمیل تمام دوستان می‌شود.

زمانی که فرد قربانی دسترسی این اپلیکیشن را تایید می‌کرد، فرد خرابکار به راحتی به تمام محتوای ایمیل قربانی بدون آنکه وی نام کاربری و یا رمز عبور را بزند دسترسی پیدا می‌کند؛ و این ویژگی دقیقا نکته کلیدی و پیچیده این حمله فیشینگ است.

دلیل این پیچیدگی هم به این نکته باز می‌گردد که در تمام حملات فیشینگ قبل از این حمله، همواره فرد قربانی باید به صورتی نام کاربری و رمز عبور را وارد می‌کرد تا پس از آن هکر بتواند با استفاده از آنها به حساب فرد قربانی نفوذ کند، حال آنکه در این حمله فیشینگ چنین چیزی نیاز نبوده است و فرد قربانی بدون وارد کردن هیچ اطلاعات حساسی (مانند رمز عبور) دسترسی کامل به فرد یا افراد خرابکار می‌داده است.

علاوه بر این در این حمله کاربرد ورود دو مرحله‌ای بی‌معنی شده است زیرا هیچ نیازی به ورود مجددا به حساب جی‌میل نیست. در نهایت هم آدرسی که کاربر در تمام مدت زمان حمله و دادن دسترسی به اپلیکیشن فرد خرابکار مشاهده می‌کند آدرس واقعی ورود به جی‌میل است.

در نتیجه و با توجه به سه نکته بالا این حمله را می‌توان یکی از پیچیده‌ترین حملات فیشینگ علیه کاربران اینترنت دانست.

برای درک بهتر ساختار این حمله فیشینگ می‌توانید فایل تصویری زیر را تماشا کنید.

راه مقابله با این نوع حمله چیست؟

همانگونه که در بالا توضیح داده شد، این حمله پیچیدگی ویژه‌ای داشته است که راه‌حل‌های عادی مانند دقت در آدرس اینترنتی قبل از وارد کردن اطلاعات حساس مانند رمز عبور کاربردی نبوه است. در نتیجه برای مقابله با این دست حملات تنها راه‌حل دقت در زمان نصب هر گونه اپلیکیشن و مشاهده دسترسی‌هایی است که یک اپلیکیشن درخواست می‌کند.

علاوه بر این پیشنهاد می‌شود که به صورت دوره‌ای بخش اپلیکیشن‌هایی که به حساب گوگل شما دسترسی دارند را چک کنید. برای دسترسی به این پخش تنها کافی است از این لینک استفاده کنید.

همانگونه که در ابتدا گفته شد، این حمله هم اکنون توسط گوگل متوقف شده است و امکان دسترسی اپلیکیشنی که کنترل جی‌میل را به دست می‌گرفت از بین رفته است.