در طی روزهای اخیر یکی از اخباری که توجه زیادی را در دنیای امنیت دیجیتال به خود جلب کرد، داستان حمله پیچیده فیشینگ گوگل داکس (گوگل دکس) بوده است که تعداد زیادی از کاربران جیمیل را به تله انداخت، هر چند که با واکنش سریع گوگل مواجه شد و هم اکنون خطر این حمله به صورت کامل رفع شده است.
اما قبل از اینکه به این حمله که میتوان آن را یکی از پیچیدهترین حملات فیشینگ علیه کاربران اینترنت دانست بپردازیم، بد نیست که به صورت خلاصه با حمله فیشینگ آشنا شوید.
حمله فیشینگ چیست؟
حمله فیشینگ پرطرفدارترین و در عین حال کم هزینهترین روش نفوذ به حسابها و سرویسهای مختلف آنلاین است که در آن فرد حملهکننده با جعل یک وبسایت، ایمیل و… اطلاعات مهم برای دسترسی به یک حساب مانند نام کاربری و رمز عبور را بدست میآورد.
در طی سالهای اخیر هم حجم این حملات رشد چشمگیری داشته است و از معروفترین نمونههای سالهای اخیر میتوان به نفوذ به شبکه حزب دموکرات آمریکا در قبل از انتخابات ریاست جمهوری آمریکا در سال ۱۳۹۵ اشاره کرد.
علاوه بر این، این روش هک در بین هکرهای ایرانی نیاز بسیار محبوب است و در سالهای اخیر دهها روزنامهنگار و فعال حقوق بشر به همین روش هک و دسترسی خود به حسابهای آنلاین مختلف خود مانند ایمیل، فیسبوک و توییتر را از دست دادهاند.
ماجرای حمله فیشینگ گوگل داکس چیست؟
به صورت کلی در حملات فیشینگ، فرد خرابکار یک صفحه جعلی ورود به حساب مانند صفحه جعلی ورود جیمیل ایجاد میکند که فرد قربانی با وارد کردن نام کاربری و رمز عبور حساب خودش، آنها را به هکر تقدیم میکند.
حال آنکه نکته کلیدی حمله فیشینگ گوگل داکس این است که فرد قربانی نیاز به وارد کردن هیچ رمز عبوری نداشته و تنها کافی بوده است که بر روی لینکی که در آن ادعا میشده است که فایلی در گوگل درایو توسط یکی از دوستان فرد قربانی با وی به اشتراک گذاشته است، کلیک کند.
زمانی که فرد قربانی بر روی لینک داخل ایمیل کلیک کند، صفحهای باز میشود که از کاربر درخواست میشود برای دسترسی به فایل، به یک اپلیکیشن ناشناس دسترسی کامل به حساب جیمیل را بدهد! دسترسیای که شامل خواندن، ارسال، پاک کردن، مدیریت کردن ایمیل و همچنین لیست ایمیل تمام دوستان میشود.
زمانی که فرد قربانی دسترسی این اپلیکیشن را تایید میکرد، فرد خرابکار به راحتی به تمام محتوای ایمیل قربانی بدون آنکه وی نام کاربری و یا رمز عبور را بزند دسترسی پیدا میکند؛ و این ویژگی دقیقا نکته کلیدی و پیچیده این حمله فیشینگ است.
دلیل این پیچیدگی هم به این نکته باز میگردد که در تمام حملات فیشینگ قبل از این حمله، همواره فرد قربانی باید به صورتی نام کاربری و رمز عبور را وارد میکرد تا پس از آن هکر بتواند با استفاده از آنها به حساب فرد قربانی نفوذ کند، حال آنکه در این حمله فیشینگ چنین چیزی نیاز نبوده است و فرد قربانی بدون وارد کردن هیچ اطلاعات حساسی (مانند رمز عبور) دسترسی کامل به فرد یا افراد خرابکار میداده است.
علاوه بر این در این حمله کاربرد ورود دو مرحلهای بیمعنی شده است زیرا هیچ نیازی به ورود مجددا به حساب جیمیل نیست. در نهایت هم آدرسی که کاربر در تمام مدت زمان حمله و دادن دسترسی به اپلیکیشن فرد خرابکار مشاهده میکند آدرس واقعی ورود به جیمیل است.
در نتیجه و با توجه به سه نکته بالا این حمله را میتوان یکی از پیچیدهترین حملات فیشینگ علیه کاربران اینترنت دانست.
برای درک بهتر ساختار این حمله فیشینگ میتوانید فایل تصویری زیر را تماشا کنید.
راه مقابله با این نوع حمله چیست؟
همانگونه که در بالا توضیح داده شد، این حمله پیچیدگی ویژهای داشته است که راهحلهای عادی مانند دقت در آدرس اینترنتی قبل از وارد کردن اطلاعات حساس مانند رمز عبور کاربردی نبوه است. در نتیجه برای مقابله با این دست حملات تنها راهحل دقت در زمان نصب هر گونه اپلیکیشن و مشاهده دسترسیهایی است که یک اپلیکیشن درخواست میکند.
علاوه بر این پیشنهاد میشود که به صورت دورهای بخش اپلیکیشنهایی که به حساب گوگل شما دسترسی دارند را چک کنید. برای دسترسی به این پخش تنها کافی است از این لینک استفاده کنید.
همانگونه که در ابتدا گفته شد، این حمله هم اکنون توسط گوگل متوقف شده است و امکان دسترسی اپلیکیشنی که کنترل جیمیل را به دست میگرفت از بین رفته است.