;
coinex

سواستفاده هکرها از تیک آبی جیمیل ؛‌ ترفند امنیتی گوگل نتیجه عکس داد!

سواستفاده هکرها از تیک آبی جیمیل تمام اقدامات گوگل برای افزایش امنیت سرویس ایمیل خود را به‌نوعی پوچ کرد.

حدود 30 روز پیش گوگل در یک تصمیم عجولانه تیک آبی سرویس ایمیل خود را با هدف افزایش امنیت کاربران و تأیید اعتبار آنها راه‌اندازی کرد. اما ظاهراً این حرکت گوگل نتیجه عکس داده و اقدامات غول جست‌وجوی جهان با سواستفاده هکرها از تیک آبی جیمیل بی‌فایده شده است. ظاهراً هکرها با ساخت اکانت‌های جعلی و اضافه کردن تیک آبی به این اکانت‌ها، موفق به دور زدن سیستم امنیتی گوگل شده‌اند.

بیشتر بخوانید: علت نامگذاری مرورگر گوگل کروم ؛ چرا نام یک فلز را روی مروگر گوگل گذاشتند؟

سواستفاده هکرها از تیک آبی جیمیل اطلاعات کاربران را در خطر قرار داده است

گوگل اواسط اردیبهشت‌ماه از سیستم تیک آبی احراز هویت (مانند آنچه در توییتر شاهد آن بودیم) رونمایی کرد. این تیک آبی به سادگی نشان می‌دهد که ایمیل‌های کاربر از یک منبع تأیید شده ارسال شده‌اند و با یک کلاهبردار یا هکر مواجه نیستیم.

سواستفاده هکرها از تیک آبی جیمیل اطلاعات کاربران را در خظر قرار داده است

ارائه چنین سرویس جدیدی از سمت توسعه‌دهندگان گوگل کاملاً منطقی به نظر می‌رسد، زیرا شما می‌توانید تنها با یک نگاه سریع به تیک آبی از منبع ایمیل اطمینان حاصل کرده و با اعتماد بیشتری بر روی لینک‌ها و فایل‌های الحاقی کلیک کنیم.

با این حال، این سیستم به یک ابزار کلاهبرداری تبدیل شده و عکس اهداف اصلی خود عمل کرده است.

به گزارش Mirror، یک کارشناس امنیت سایبری اخیراً مدعی شده که کلاهبرداران اینترنتی توانسته‌اند راهی برای دور زدن این سیستم کشف کرده و با ساخت آدرس‌های جعلی و اضافه کردن تیک آبی به آن‌ها، کاربران را فریب دهند.

سواستفاده هکرها از تیک آبی جیمیل اطلاعات کاربران را در خظر قرار داده است

کریس پلامر، مهندس امنیت سایبری، با انتشار چندین پست توییتری اعلام کرده است:

قطعاً در سیستم تیک آبی گوگل یک باگ امنیتی وجود دارد، زیرا کلاهبرداران در حال سوءاستفاده از این سیستم و اضافه کردن تیک آبی به اکانت‌های جعلی خود هستند.

این مهندس امنیت سایبری حتی تصویری از یک ایمیل جعلی را به اشتراک گذاشته که نماد تأیید گوگل را به همراه دارد. در نگاه اول، با یک ایمیل حاوی اطلاعات تحویل بسته از طرف شرکت معتبر و شناخته‌شده UPS طرف هستیم، اما بررسی ایمیل فرستنده و پیگیری کریس پلامر نشان می‌دهد که چنین مکاتباتی از سوی شرکت UPS انجام نشده است.

در حال حاضر روش انجام این کلاهبرداری و اضافه کردن تیک آبی به ایمیل‌های جعلی مشخص نیست، با این حال گوگل تیمی از متخصصان امنیتی خود را برای رفع این مشکل مأمور کرده است. نکته جالب آن است که در ابتدا گوگل وجود چنین باگ امنیتی خطرناکی را رد کرده بود.

بیشتر بخوانید:

نظر شما درباره‌ سواستفاده هکرها از تیک آبی جیمیل چیست؟ دیدگاه خود را در بخش کامنت ها با تکراتو در میان بگذارید و اخبار تکنولوژی را با ما دنبال کنید.

ارسال برای دوستان در: واتساپ | تلگرام |






ارسال نظر