برخی از حملات فیشینگ با ارسال یک پیامک به قربانی آغاز می شود و در پیامکی که در ظاهر از سمت Gmail فرستاده شده به کاربر هشدار داده می شود.
به گزارش هراز نیوز ، در این نوع حملات نفوذگر ایمیلی کاملاً مشابه ایمیل های Gmail که حاوی لینکی برای تغییر گذر واژه است، به قربانی ارسال می کند.
لینک درون ایمیل، کاربر را به صفحه جعلی Gmail هدایت می کند که در آن از کاربر خواسته می شود تا گذر واژه خود را وارد کرده و برای ادامه کار بر روی دکمه ای که او را به صفحه دوم هدایت می کند، کلیک کند.
با این کار، گذر واژه ایمیل به دست نفوذگر می رسد. نفوذگر نیز اقدام به ورود به ایمیل قربانی با گذر واژه سرقت شده می کند.
در صورت فعال بودن اصالت سنجی دو مرحله ای Gmail، یک کد امنیتی به کاربر واقعی پیامک می شود. در این مرحله در صفحه دوم سایت جعلی از قربانی خواسته می شود تا کد امنیتی را نیز وارد کند. در این صورت نفوذگر که اکنون کد را نیز در اختیار دارد، به حساب کاربری ایمیل قربانی دسترسی کامل خواهد داشت.
در روش دیگر با قربانی تماس تلفنی برقرار می شود و فردی در پشت تلفن ابراز تمایل می کند تا در خصوص کسب و کار قربانی، که ظاهراً به خوبی به آن آگاه است، یک طرح تجاری چند هزار دلاری ارسال کند.
در ادامه، ایمیلی از سمت نفوذگر به Gmail قربانی ارسال می شود، در ایمیل، لینکی جعلی به سرویس Google Drive قرار دارد.
زمانی که کاربر بر روی لینک کلیک می کند به صفحه طراحی شده توسط نفوذگر هدایت می شود و در آن از کاربر خواسته می شود تا به حساب کاربری Google خود وارد شود. ادامه کار همانند حمله با استفاده از پیامک است.
سرهنگ محمد نژاد رئیس پلیس فتای مازندران با هشدار به شهروندان ، گفت: سالهاست که بسیاری از کارشناسان امنیتی استفاده از اصالت سنجی دو مرحله ای را به عنوان روشی امن به سرویس دهندگان اینترنتی پیشنهاد می کنند، اما اجرای این گونه حملات نشان می دهد که این روش نیز می تواند آسیب پذیر باشد.
وی افزود: از این رو در صورت مواجهه با هرگونه مورد مشکوک، آن را از طریق سایت پلیس فتا به آدرسwww.cyberpolice.irبخش گزارش وب سایت های متخلف گزارش کنند.