کلاهبرداری های فیشینگ شبیه سازی خدمات گوگل 189 درصد افزایش یافته است

21/03/2023 عمومی, فن آوری
کلاهبرداری های فیشینگ شبیه سازی خدمات گوگل درصد افزایش می یابد
کلاهبرداری های فیشینگ شبیه سازی خدمات گوگل 189 درصد افزایش یافته است

کارشناسان کسپرسکی به افزایش تلاش‌ها برای کلاهبرداری‌های فیشینگ که جعل هویت سرویس‌های Google هستند اشاره می‌کنند. کارشناسان توضیح می دهند که در ژانویه 2023 نسبت به دسامبر 2022 189 درصد افزایش ابتکارات در سراسر جهان وجود داشته است. انتظار می رود این افزایش ادامه یابد.

گوگل YouTube پلت فرم ویدئویی تبدیل به یک پلت فرم شکار شده است که توسط کلاهبردارانی که می خواهند به سرعت به اهداف خود برسند استفاده می کنند. کارشناسان کسپرسکی نوعی کلاهبرداری را مشاهده کرده‌اند که در آن مهاجمان برای این منظور به حساب‌های ناشران محبوب وبلاگ دسترسی پیدا می‌کنند، پس‌زمینه حساب و آواتار پروفایل را تغییر می‌دهند و سپس ویدیوهای خود را پست می‌کنند. این صفحات فیشینگ برای متقاعد کردن کاربران ناآگاه برای ارائه اعتبار خود طراحی شده اند تا مهاجمان بتوانند به چندین کاربر و حساب در اکوسیستم شرکت دسترسی پیدا کنند.

Youtube از محتوای ویدیویی در کلاهبرداری های رمزنگاری سوء استفاده می شود!

این نوع ویدیوها که از پخش موجود با ایلان ماسک در ارزهای رمزنگاری شده سوء استفاده می کنند، برای ترغیب بینندگان به دنبال کد QR نمایش داده شده روی صفحه استفاده می شوند. پیوند پشت کد QR به یک تلاش کلاهبرداری اشاره می کند که ادعا می کند میزبان قرعه کشی ارزهای دیجیتال است اما پول و اطلاعات شخصی کاربران را در معرض خطر قرار می دهد.

رومن ددنوک، کارشناس امنیتی کسپرسکی خاطرنشان کرد:

«حملات فیشینگ به تکامل و پیچیده‌تر شدن ادامه می‌دهند. مجرمان سایبری از خدمات آنلاین محبوبی مانند گوگل برای فریب کاربران برای ارائه اطلاعات شخصی خود استفاده می کنند. YouTube افزایش استفاده از محتوای ویدیویی برای اهداف مخرب، همانطور که در آخرین کلاهبرداری رمزنگاری در توییتر نشان می‌دهد، لایه دیگری از فریب را اضافه می‌کند و تشخیص واقعی و غیر واقعی را برای کاربران سخت‌تر می‌کند. استفاده کاربران از گذرواژه‌های قوی برای ایمن کردن حساب‌ها و داده‌های خود، امکان احراز هویت دو مرحله‌ای و انتخاب راه‌حل‌های امنیتی قابل اعتماد را به‌عنوان گام‌های پیشگیرانه در نظر می‌گیرد.»

کارشناسان کسپرسکی همچنین برای محافظت از خود در برابر چنین تهدیداتی موارد زیر را توصیه می کنند:

از رمزهای عبور قوی و منحصر به فرد استفاده کنید. برای هر یک از حساب های خود رمزهای عبور قوی و منحصر به فرد ایجاد کنید و از استفاده از رمز عبور یکسان برای چندین حساب خودداری کنید. ترکیبی از حروف بزرگ و کوچک، اعداد و نمادها را انتخاب کنید تا رمز عبوری به سختی حدس بزنید.

از احراز هویت دو عاملی استفاده کنید. احراز هویت دو مرحله‌ای لایه امنیتی بیشتری را به حساب‌های شما اضافه می‌کند، با اجباری کردن شکل دوم احراز هویت با کمک کدی که علاوه بر رمز عبور به تلفن شما ارسال می‌شود، یا رمزی که از طریق برنامه احراز هویت دریافت می‌کنید.

مراقب ایمیل ها و پیام های مشکوک باشید. روی پیوندها کلیک نکنید یا پیوست های فرستنده ناشناس را دانلود نکنید. مراقب پیام هایی باشید که اعتبار ورود یا اطلاعات شخصی شما را می خواهند.

از یک راه حل امنیتی خوب استفاده کنید. برای محافظت از دستگاه خود در برابر بدافزارها و حملات فیشینگ، از راه حل های امنیتی قابل اعتماد کمک بگیرید. مطمئن شوید که نرم افزار را به روز نگه دارید و اسکن های منظم را اجرا کنید.

صحت منابع را بررسی کنید. قبل از کلیک بر روی پیوندها یا وارد کردن اطلاعات شخصی، صحت وب سایت ها و منابع را بررسی کنید. مراقب وب‌سایت‌های مشکوک یا دامنه‌های ناآشنا باشید.»