ایمیل های فیشینگ؛ اصلی ترین ابزار حملات هکر ها می باشد

به گزارش البرز فاوا نیوز به نقل از فوربس؛ داده های گروه Threat Analysis Group گوگل نشان می دهند که غول موتورهای جستجو بین ماه های ژوئیه تا سپتامبر سال 2019، به کاربران 149 کشور که هدف هکرهای دولتی قرار گرفته بودند، هشدار ارسال کرده است.

هکرها در 90 درصد از حملات با ارسال ایمیل های فیشینگ، به دنبال سرقت نام کاربری و رمز عبور اکانت جیمیل بوده اند. تیم TAG گوگل، بیش از 270 گروه هکری وابسته به دولت ها را از بیش از 50 کشور دنیا تحت نظر دارد.

گوگل می گوید در بازه زمانی مشابه در سال های 2018 و 2017 نیز هشدارهای یکسانی را برای کاربران ارسال کرده است.

گوگل به کاربران حساس مثل خبرنگاران، فعالان حقوق بشر و کمپین های سیاسی توصیه می کند تا در برنامه امنیتی این شرکت به نام Advanced Protection Program ثبت نام کنند که به کمک کلیدهای امنیتی فیزیکی، از حساب جیمیل و سایر سرویس های گوگل در برابر حملات هکری و سایبری محافظت می کند. به کمک این قابلیت هکر حتی با دانستن پسورد نیز نمی تواند بدون کلید فیزیکی وارد حساب کاربر شود.

تیم Threat Analysis Group گوگل تعداد بیشماری از هکرهای دولتی از جمله گروهی به نام Sandworm را تحت نظر گرفته است. به عقیده دولت آمریکا این گروه توسط دولت روسیه پشتیبانی می شود و مسئول حمله باج افزاری NotPetya در سال 2017 است. همین گروه سال 2018 کاربران اندروید را هدف حملات خود قرار داد.

گوگل می گوید گروه Sandworm با ایمیل های فیشینگ که حاوی پیوست های مخربی بوده اند، به توسعه دهندگان اپلیکیشن در اکراین حمله کرده و در یکی از این حملات توانسته توسعه دهنده ای با چندین اپ در گوگل پلی که یکی از آنها 200 هزار بار دانلود شده بوده را هک کند. هکرها در ادامه می خواستند با ایجاد در پشتی (backdoor) در یکی از اپ ها، آن را در گوگل پلی منتشر کنند که گوگل آنها را شناسایی می کند.