هکرهای دولتی سعی دارند در حملات فیشینگ خودشان را خبرنگار معرفی کنند

هکرهای دولتی سعی دارند در حملات فیشینگ خودشان را خبرنگار معرفی کنند

روز پنجشنبه گوگل اعلام کرد “شاهد افزایش حجم حملات هستیم از جمله حملاتی که از ایران و کره شمالی اجرا می‌شوند و وانمود می‌کنند که از طرف رسانه‌های خبری یا خبرنگار هستند.”

گوگل اخیراً متوجه افزایش فعالیت هکرهایی با پشتوانه دولتی بوده که در حملات فیشینگ ایمیلی وانمود می‌کنند خبرنگار هستند.
روز پنجشنبه شرکت گوگل یافته‌های جدید خود درباره تلاش هکرهای دولتی برای هدف گرفتن کاربران گوگل در ماه‌های اخیر را منتشر کرد. Toni Gidwani مدیر مهندسی امنیتی گوگل در مطلبی نوشت: “با بررسی حملات فیشینگ از ابتدای سال شاهد افزایش تعداد مهاجمین بخصوص از ایران و کره شمالی بودیم که وانمود می‌کنند خبرنگار یا از سوی رسانه‌های خبری هستند.”
در برخی موارد مهاجمین وانمود می‌کنند که خبرنگار هستند تا سایر خبرنگاران را فریب دهند که اطلاعات نادرست را منتشر کنند. در سایر موارد نیز هکرهای دولتی ابتدا از چندین ایمیل بی خطر استفاده می‌کردند تا با کارشناسان سیاست خارجی ارتباط برقرار کنند و بعد یک ایمیل دیگر حاوی فایل ضمیمه مخرب به آنها ارسال کنند.

توزیع حملات فیشینگ با پشتوانه دولتی در سال ۲۰۱۹

گوگل از ذکر اطلاعات بیشتر در رابطه با این حمله خودداری کرده اما Gidwani افزود: “مهاجمینی که پشتوانه دولتی دارند دائماً کارشناسان سیاست خارجی را هدف قرار می‌دهند تا به سازمان‌هایی که با آنها همکاری دارند دسترسی پیدا کنند و برای حملات بعدی با محققین یا سیاستمداران همکار آنها ارتباط برقرار کنند.”
ماه گذشته محققین امنیتی هم متوجه شدند یک گروه از هکرهای ایرانی با جعل هویت یکی از خبرنگاران قبلی وال استریت ژورنال سعی داشتند قربانیان را فریب دهند و پسورد آنها را دریافت کنند. این حمله با ایمیل کردن یک لینک جعلی از صفحه لاگین وال استریت ژورنال انجام می‌شد که طوری طراحی شده بود تا کاربر را متقاعد به وارد کردن اطلاعات حساب گوگل خود کند. اما هدف اصلی این صفحه جمع آوری اطلاعات لاگین برای هکرها بود.

به گفته Gidwani معمولاً هکرهای دولتی وقتی سعی به هدف گرفتن یک کاربر گوگل دارند، صرفاً به یک تلاش قانع نیستند و “در سال ۲۰۱۹ از هر ۵ اکانت یک مورد این اخطار را دریافت کرده که حساب او چندین بار توسط مهاجمین هدف قرار گرفته است. اگر حمله اولیه موفقیت آمیز نباشد سعی می‌شود از یک روش متفاوت یا اکانت متفاوت استفاده شده یا یکی از نزدیکان شخص مورد نظر هدف گرفته شود.”
خوشبختانه گوگل راهکاری برای مقابله با این حملات پیدا کرده است. در سال ۲۰۱۷ این شرکت “برنامه محافظت پیشرفته” خود را راه اندازی کرد که برای مقابله با حملات فیشینگ طراحی شده بود. روز پنجشنبه Gidwani اعلام کرد که این برنامه به خوبی کار می‌کند.
وی افزود: “ما بررسی می‌کنیم که آیا افراد شرکت کننده در طرح محافظت پیشرفته گوگل قربانی حملات فیشینگ می‌شوند یا خیر. این سیستم قوی ترین سطح محافظت ممکن در برابر حملات فیشینگ و ربودن اطلاعات اکانت را فراهم می‌کند و به طور خاص برای اکانت‌هایی با حساسیت زیاد ساخته شده است.”
خبر خوب بعدی اینکه هشدارهای صادر شده توسط گوگل برای کاربران در سال گذشته در مقایسه با سال ۲۰۱۸ ۲۵ درصد کاهش پیدا کرده که به گفته Gidwani “یک دلیل کاهش این هشدارها این است که سیستم محافظتی جدید ما کار می‌کند – تلاش‌های مهاجمین کندتر شده و سعی می‌کنند برای دور زدن این سیستم‌ها سنجیده تر عمل کنند.”
امکان عضویت در طرح محافظت پیشرفته گوگل به صورت رایگان وجود دارد. پیش از این برای دسترسی به این طرح باید از کلید خصوصی سخت افزاری استفاده می‌کردید. اما این کمپانی در ماه ژانویه این پکیج امنیتی را برای همه کاربرانی که یک گوشی هوشمند داشته باشند، باز کرد.