ضعف امنیتی گوگل ۲.۵ میلیارد کاربر جیمیل را مجبور به تغییر رمز عبور کرده است

این موج جدید حملات که باعث صدور این هشدار گسترده شده، نشان‌دهنده پیچیدگی روزافزون تهدیدات سایبری است. به گفته کارشناسان امنیتی، هکر‌ها اکنون بیش از پیش از ابزار‌های هوش مصنوعی برای ساخت ایمیل‌های فیشینگ فوق‌العاده متقاعدکننده استفاده می‌کنند که به راحتی از فیلتر‌های اسپم عبور کرده و ارتباطات قانونی را با دقتی نگران‌کننده تقلید می‌کنند. این تغییر از حملات عمومی به حملات هدفمند و شخصی‌سازی‌شده، دلیل اصلی واکنش سریع گوگل و درخواست جدی آن برای اقدام فوری کاربران است.

روش اصلی مهاجمان، فریب دادن کاربران از طریق ایمیل‌های فیشینگ است. این ایمیل‌ها که اغلب با ایجاد حس اضطرار مانند پیام «حساب شما در معرض خطر است» طراحی شده‌اند، حاوی لینک‌هایی به صفحات ورود جعلی هستند که دقیقاً شبیه صفحه ورود گوگل ساخته شده‌اند. کاربر با وارد کردن اطلاعات خود در این صفحات، ناخواسته کلید ورود به دنیای دیجیتال خود را در اختیار مهاجمان قرار می‌دهد.

یکی از گروه‌هایی که در این زمینه فعالیت گسترده‌ای دارد، ShinyHunters است. این گروه که از سال ۲۰۲۰ فعال بوده، به دلیل نفوذ به شرکت‌های بزرگی مانند AT&T، مایکروسافت، سانتاندر و تیکت‌مستر بدنام است. انگیزه اصلی آنها مالی است و معمولاً داده‌های سرقتی را در انجمن‌های وب تاریک به فروش می‌رسانند. اکنون به نظر می‌رسد این گروه تمرکز خود را بر روی کاربران بی‌شمار جیمیل گذاشته است.

با وجود افزایش آگاهی در مورد امنیت آنلاین، رفتار کاربران همچنان یکی از بزرگترین حفره‌های امنیتی است. گوگل گزارش می‌دهد که تنها حدود یک‌سوم کاربران به طور منظم رمز‌های عبور خود را به‌روزرسانی می‌کنند. این پدیده، یک پنجره آسیب‌پذیری بزرگ ایجاد می‌کند. بسیاری از کاربران از یک رمز عبور یکسان برای چندین سرویس استفاده می‌کنند و نمی‌دانند که اگر آن رمز در یک نشت اطلاعاتی دیگر لو برود، هکر‌ها از آن برای نفوذ به حساب‌های دیگرشان (از جمله جیمیل) از طریق حمله‌ای به نام Credential Stuffing استفاده خواهند کرد.

گوگل در یک اطلاعیه جداگانه، به نفوذ به پایگاه داده Salesforce خود نیز اذعان کرد. در این حمله، مجرمان سایبری با استفاده از تاکتیک‌های مهندسی اجتماعی، خود را به عنوان کارمندان پشتیبانی فنی جا زده و از طریق تماس‌های تلفنی یا ایمیل‌های جعلی، کارمندان را متقاعد کرده‌اند که اطلاعات حساس را در اختیارشان قرار دهند. اگرچه داده‌های به سرقت رفته در این حادثه عمدتاً اطلاعات عمومی بوده‌اند، اما این حمله نشان‌دهنده توانایی مهاجمان در نفوذ به حلقه‌های داخلی شرکت‌های بزرگ است و این نگرانی وجود دارد که از همین اطلاعات برای طراحی حملات فیشینگ پیچیده‌تر در آینده استفاده شود.

پایگاه داده گوگل با یک ترفند ساده هک شد

گوگل همچنین هشدار داده است که گروه ShinyHunters ممکن است با راه‌اندازی یک وب‌سایت نشت اطلاعات، قصد داشته باشد تاکتیک‌های اخاذی خود را تشدید کند. در این روش، آنها به جای فروش بی‌سروصدای داده‌ها، با انتشار عمومی بخشی از اطلاعات، فشار بر قربانیان را برای پرداخت پول افزایش می‌دهند.

این شرکت اعلام کرده است که تمام کاربرانی که به طور بالقوه تحت تأثیر این حوادث قرار گرفته‌اند، از طریق ایمیل مطلع شده‌اند. در نهایت، این حوادث نشان‌دهنده یک مسابقه تسلیحاتی مداوم بین غول‌های فناوری و مجرمان سایبری است و گوگل بار دیگر از تمام کاربران خود می‌خواهد که با استفاده از رمز‌های عبور پیچیده، فعال‌سازی احراز هویت دو مرحله‌ای و هوشیاری در برابر هرگونه ارتباط مشکوک، نقش خود را در این نبرد ایفا کنند.