شرکت Google اعلام کرد که حملات گسترده ای را علیه کاربران ایرانی Google طی سه هفته گذشته شناسایی کرده است. دهها هزار کاربر ایرانی Google هدف این حملات قرار گرفته اند.
این حملات که از نوع “حملات کلاهبرداری” یا Phishing بوده توسط شرکت Google شناسایی و دفع شده اند.
اهمیت این رویداد به حدی بوده که روز چهارشنبه ۲۲ خرداد معاون مدیرعامل Google در بخش مهندسی امنیت اقدام به انتشار اطلاعیه ای در این خصوص نمود.
این حملات کلاهبرداری ابتدا از یک ایمیل جعلی که به ظاهر از طرف Google ارسال شده است، آغاز می گردد. در این ایمیل جعلی به پاره ای تغییرات در سرویس پست الکترونیکی Gmail اشاره و از کاربر خواسته شده تا با کلیک بر روی یک پیوند (link) در ایمیل، این تغییرات را اجرا و اعمال کند.
در صورت کلیک کردن بر روی این پیوند، در ظاهر، کاربر به صفحه همیشگی Google برای ورود به سایت، هدایت می شود. ولی در واقعیت این صفحه جعلی بوده و در صورت وارد کردن نام کاربری و رمز عبور، این اطلاعات شخصی جمع آوری شده و به سرقت می رود.
به گفته شرکت Google منشاء حملات کلاهبرداری علیه کاربران ایرانی Google در داخل کشور ایران بوده است. به نظر می رسد همان گروهی که دو سال قبل به یک روش دیگری، حملات مشابهی را علیه کاربران ایرانی Google ترتیب داده بوند، مسئول این حملات باشد.
طبق اعلام Google، این عملیات کلاهبرداری و سرقت اطلاعات، شناسایی و از فعالیت آن جلوگیری شده است. با این حال، اگر کاربری نسخه ای از ایمیل های جعلی که قبلاً توضیح داده شد، طی چند روز اخیر دریافت کرده و از آن طریق مشخصات کاربری خود را در صفحات Google وارد نموده، توصیه می شود در اسرع وقت اقدام به تغییر رمز عبور خود کند.
