فیشینگ از طریق Google Tasks

03 اسفند 1404 فیشینگ از طریق Google Tasks

ما بارها درباره طرح‌های فیشینگی نوشته‌ایم که در آن‌ها مهاجمان از سرورهای قانونی مختلف برای ارسال ایمیل سوءاستفاده می‌کنند. اگر بتوانند یک سرور SharePoint را در اختیار بگیرند، از همان استفاده می‌کنند؛ اگر نه، به سرویس‌های رایگانی مانند GetShared بسنده می‌کنند. با این حال، اکوسیستم گسترده خدمات گوگل جایگاه ویژه‌ای در دل کلاهبرداران دارد — و این بار Google Tasks نقش اصلی را بازی می‌کند. طبق معمول، هدف اصلی این روش دورزدن فیلترهای ایمیل با تکیه بر اعتبار بالای سرویس واسط مورد سوءاستفاده است.

فیشینگ از طریق Google Tasks چگونه عمل می‌کند

دریافت‌کننده یک اعلان کاملاً معتبر از آدرس @google.com با این پیام دریافت می‌کند:
«You have a new task»شما یک وظیفه جدید دارید.

در واقع، مهاجمان تلاش می‌کنند این تصور را ایجاد کنند که شرکت استفاده از ابزار مدیریت وظایف گوگل را آغاز کرده و کارمند باید فوراً از طریق لینک موجود در اعلان، فرم تأیید هویت کارکنان را تکمیل کند.

معمولاً برای جلوگیری از هرگونه تفکر یا بررسی بیشتر، این «وظیفه» دارای ضرب‌الاجل بسیار کوتاه و برچسب اولویت بالا است. با کلیک روی لینک، کاربر به یک URL هدایت می‌شود که به فرمی منتهی می‌شود که در آن باید اطلاعات ورود سازمانی خود را برای «تأیید وضعیت کارمندی» وارد کند.
بدیهی است که این اطلاعات ورود، هدف نهایی حمله فیشینگ هستند.

چگونه از اطلاعات ورود کارکنان در برابر فیشینگ محافظت کنیم

کارکنان باید از وجود چنین طرح‌هایی آگاه شوند — برای مثال با اشتراک‌گذاری منابعی درباره نشانه‌های هشداردهنده فیشینگ. با این حال، مسئله تنها یک سرویس خاص نیست؛ موضوع اصلی فرهنگ کلی امنیت سایبری در سازمان است.

فرآیندهای کاری باید به‌صورت شفاف تعریف شوند تا هر کارمند بداند سازمان از چه ابزارهایی استفاده می‌کند و از چه ابزارهایی استفاده نمی‌کند. داشتن یک سند رسمی سازمانی که فهرست سرویس‌های مجاز و واحدهای مسئول هرکدام را مشخص کند می‌تواند مفید باشد. این کار به کارکنان امکان می‌دهد بررسی کنند که آیا یک دعوت‌نامه، وظیفه یا اعلان واقعی است یا خیر.

همچنین باید به‌طور مداوم یادآوری شود که اطلاعات ورود سازمانی فقط باید در منابع داخلی شرکت وارد شود. برای خودکارسازی آموزش و به‌روز نگه‌داشتن کارکنان در برابر تهدیدات مدرن، می‌توان از ابزارهای تخصصی مانند Kaspersky Automated Security Awareness Platform استفاده کرد.

علاوه بر این، توصیه می‌شود تعداد ایمیل‌های بالقوه خطرناک که به صندوق ورودی کارکنان می‌رسند به حداقل برسد؛ استفاده از راهکارهای تخصصی امنیت دروازه ایمیل (Mail Gateway Security) در این زمینه مؤثر است. همچنین تجهیز تمامی ایستگاه‌های کاری متصل به اینترنت به نرم‌افزار امنیتی ضروری است. حتی اگر کارمند فریب بخورد، راهکار امنیتی می‌تواند دسترسی به سایت فیشینگ را مسدود کرده و از نشت اطلاعات ورود سازمانی جلوگیری کند.

محصولات مرتبط

  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    15,771,480 ریال26,285,800 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    15,771,480 ریال26,285,800 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    175,333,300 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    29,759,400 ریال49,599,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    42,675,180 ریال71,125,300 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    45,651,120 ریال76,085,200 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    189,378,000 ریال315,630,000 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    302,994,780 ریال504,991,300 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    227,243,580 ریال378,739,300 ریال
    خرید
  • Kaspersky Small Office Security

    364,016,580 ریال606,694,300 ریال
    خرید
  • Kaspersky Small Office Security

    265,119,180 ریال441,865,300 ریال
    خرید
  • Kaspersky Small Office Security

    423,986,280 ریال706,643,800 ریال
    خرید
  • Kaspersky Small Office Security

    302,994,780 ریال504,991,300 ریال
    خرید
  • Kaspersky Small Office Security

    485,008,080 ریال808,346,800 ریال
    خرید
  • Kaspersky Small Office Security

    340,870,380 ریال568,117,300 ریال
    خرید
  • Kaspersky Small Office Security

    544,977,780 ریال908,296,300 ریال
    خرید
  • Kaspersky Small Office Security

    347,182,980 ریال578,638,300 ریال
    خرید
  • Kaspersky Small Office Security

    555,498,780 ریال925,831,300 ریال
    خرید
  • Kaspersky Small Office Security

    489,216,480 ریال815,360,800 ریال
    خرید
  • Kaspersky Small Office Security

    782,752,380 ریال1,304,587,300 ریال
    خرید
  • Kaspersky Small Office Security

    631,249,980 ریال1,052,083,300 ریال
    خرید
  • Kaspersky Small Office Security

    1,010,005,980 ریال1,683,343,300 ریال
    خرید
  • Kaspersky Small Office Security

    762,762,480 ریال1,271,270,800 ریال
    خرید
  • Kaspersky Small Office Security

    1,220,425,980 ریال2,034,043,300 ریال
    خرید
  • Kaspersky Small Office Security

    1,446,627,480 ریال2,411,045,800 ریال
    خرید
  • Kaspersky Small Office Security

    2,314,609,980 ریال3,857,683,300 ریال
    خرید
  • Kaspersky Standard For Mobile

    امنیت موبایل خود را در تمامی دستگاه‌ها به‌طور کامل سامان‌دهی کنید. دستگاه‌های هوشمند خود را با یک موبایل سکیوریتی، در برابر جدیدترین تهدیدات دیجیتال محافظت کنید — تا خیال‌تان ...

    29,759,400 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد