اسپمرها چطور از سرویسهای گوگل استفاده میکنند؟
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ همانطور که مستحضر هستید، گوگل تنها یک ابزار جست وجو نیست؛ بلکه مجموعهای است از سرویسهای چندگانه که میلیاردها نفر از آن به طور روزانه استفاده میکنند: جیمیل، تقویم، گوگل درایو، گوگلفوتوز، گوگلترنسلیت و غیره. همهی این سرویسها با هم یکپارچهسازی هم شدهاند: تقویم به جیمیل، جیمیل به گوگلدرایو، گوگل درایو به گوگلفوتوز و … .
خیلی خوب است نه؟ یک بار رجیستر میکنید و بعد دیگر همهچیز روی روال خواهد افتاد. دیگر نیازی نخواهد بود بین سرویسها مدام بگردید و اطلاعات و فایلها را از اینجا به آنجا انتقال دهید. گوگل همه کار را برایتان انجام می دهد. منتها کلاهبرداران اینترنتی هم در این میان دارند از این راحتی که گوگل در اختیار سرویسهای خود قرار داده است سوءاستفاده میکند.
اسپم از طریق سرویسهای گوگل: تقویم، عکس، درایو، استوریج، آنالیتیکس و فرم
وظیفهی اصلی اسپمرها این است که فیلتر اسپم را دور بزنند و خودشان را وارد اینباکسِ ایمیل شما بکنند. در واقع سرویسهای گوگل اغلب نوتیفیکیشنهای ایمیل را به اینباکسهای جیمیل ارسال میکنند- و ماژول ضد اسپم گوگل نیز نمیگذارد چنین نوتیفیکیشنهایی در قسمت اسپم برود. در ادامه با ما همراه شوید تا به شما توضیح دهیم اسپمرها چطور از سرویسهای گوگل برای پیش بردن اهداف شوم خود استفاده میکنند.
اسپم در تقویم گوگل
طبق روال عادی، اگر کسی از تقویم گوگل برای تنظیم قرار ملاقات با شما استفاده کند، برایتان نوتیفیکیشن میآید. و خوب اسپمرها نیز اخیراً تصمیم گرفتهاند در ابعاد وسیعی شروع کنند به تنظیم چنین قرار ملاقاتهایی. از آنجایی که تقویم گوگل طوری طراحی شده است که هر کسی بتواند شما را به قرار ملاقات دعوت کند، هم تقویم و هم جیمیل (که قابلیت دریافت نوتیفیکیشن دارند) خوراک جولاندهی اسپمرها خواهند بود. اسپمرها برای تحویل اطلاعات به شما از فیلدهای موضوع و لوکیشن استفاده میکنند. معمولاً اطلاعات اسپم آنها شامل متنی بسیار کوتاه میشود که میگوید به دلایلی میتوانید پرداخت نقدی هم داشته باشید و بعد لینکی میآید که به شما اجازه میدهد آن را دریافت کنید.
از آن به بعدش دیگر همهچیز یک جور است- چه لینک فیشینگ باشد که مجرمان سایبری سعی دارند با آن به اطلاعات کارت اعتباریتان دسترسی پیدا کنند (مثلاً برای اینکه بخواهند برایتان پول بفرستند) چه ازتان بخواهند قبل از اینکه پول را برایتان بفرستند هزینهی انتقال را پرداخت کنید (که البته رنگ پول را هم نخواهید دید). مهاجمین همچنین در استفاده از تقویم گوگل بسیار چیرهدست هستند. آنها از این سرویس برای راهاندازی یکسری نظرسنجی جعلی استفاده میکنند که برای آن جایزهای هم در نظر گرفته میشود. هیچ راهی هم وجود ندارد که بشود جلوی استفاده از همان حفرهی لوپ برای توزیع سایر انواع اسپم یا فیشینگ (و نیز بدافزار) را گرفت.
اسپم در گوگلفوتوز
اسکمرها از گوگلفوتوز برای اشتراگذاری عکسهایی استفاده میکنند که حاوی کامنتهایی در خصوص وجوه ارسالی در ابعاد بزرگ (آن هم به طور کاملاً ناگهانی) است. این وجه ارسالی را میتوان با پاسخ دادن به آدرس ایمیل تامینشده در پیام دریافت کرد. برای گیرنده به نظر شبیه یک ایمیل بیخطر از گوگل فوتوز میآید که چنین تیتری دارد: «فلانی با شما عکسی به اشتراک گذشته است».
گوگلفوتوز بهترین جا برای مجرمان سایبری است؛ از این جهت که میگذارد عکسی یا یک متن کوتاه در نوتیفیکیشن ایمیل (با عنوانی بیخطر) قرار گیرد و بدینترتیب کاربران برای باز کردن آن لحظهای هم درنگ نخواهند کرد.
اسپم در Google Forms
اسکمرها همواره از ابزار سازگار و روانِ گوگل برای ساخت فرمها و نظرسنجیها استفاده میکنند تا بدینطریق بتوانند اطلاعات حساس کاربری را جمعآوری کرده و آفرهای ناخواسته و مزاحم ارسال نمایند.
فرمهای مجموعه اطلاعاتِ آن که ظاهری قانعکننده هم دارند باعث شد تا سرویس Google Forms بشود سوگولی اسکمرها و فیشرها. قربانیان خیلی مؤدبانه فرمها را با دادههای شخصی، جزئیات کارت و غیره پر کردند.
اسپم در گوگل درایو و گوگل استوریج
گزارشات اسپم و فیشینگ ما همواره به کاربران گوشزد میکند که مجرمان سایبری خیلی وقت است ذخیرهی ابری را لانهی خود کردهاند تا محتوای غیرقانونی خود را در آن مخفی نمایند. از اینها گذشته، تشخیص جعلی بودن یک ایمیل بر اساس لینکی که داخلش وجود دارد (و میتواند شامل مجموعه نمادهای تصادفی باشد) برای فیلترهای اسپم خیلی سخت است.
از این طریق، هر چیزی به طور مجازی میتواند به دست گیرنده برسد: از بدافزار گرفته تا صفحات فیشینگ با فرمهای جمعآوری اطلاعات و آگهیهای تبلیغاتی آزاردهنده. اکثر اوقات چنین لینکهایی به داکیومنتهای کلود (فایلهای متنی، اسپرد شیتها، ارائهها) با شرح دقیق و لینکهای جدید به «محصول نهایی» اشاره دارد.
گوگل استوریج هم یکی دیگر از آشیانههای مخصوص اسپمرهاست. منابع اسپم شامل لینکهایی هستند که به صفحات جعلی لندینگ و تصاویر مختلفی برای استفاده در میلینگهای اسپم منتهی میشود.
اسپم در Google Analytics
چنین اسپمی راه خود را به به سایر سرویسهای محبوب گوگل نیز باز کرده است که از بین آنها میتوان به Google Hangouts و حتی نوتیفیکیشنهایی از Google Ads و Google Analytics اشاره کرد. در مورد Google Analytics باید بگوییم که کاربران پیامی را با یک آمار بازدید پیوستشده در قالب پیدیاف دریافت میکنند (که برای وبسایتی ناآشناست).
Analytics به این فایل اجازه میدهد تا به همراه خود، متن و لینک نیز داشته باشد که همین میتواند فرصت خوبی برای مجرمان سایبری باشد. آنها میتوانند از همینجا شروع کنند به هدفگیریِ کاربران تجاری؛ زیرا این سرویسها همواره توسط صاحبان وبسایت مورد استفاده قرار میگیرند.
اسپم از طریق سرویسهای محبوب- این فقط مشکل گوگل نیست
فقط سرویسهای گوگل نیست که طعمهی اسپمرها شدهاند. پیامها و کامنتهای اسکم را میتوان در خیل عظیمی از سرویسها و شبکههای اجتماعی دید (فیسبوک، توییتر، اینستاگرام)- هر چیزی که بوشد بدان به طور عمومی دسترسی پیدا کرد؛ جایی که در آن کاربران میتوانند به پیامهای سرویس متن اضافه کنند.
مشکل دیگر این است که بسیاری از سرویسها به گوشیهای موبایل کاربران وصل میشوند و این بدان معناست که هر نوتیفیکیشن جدیدی نه تنها توسط ایمیل میرسد که همچنین به عنوان یک هشدار نیز مدام روی صفحه نمایش گجت شما پاپآپ میشود. نوتیفیکیشنهای مزاحم و آزاردهنده که از هر طرف هجوم میآورند کاربر را گیج کرده و حالا خیلی راحت میشود کاربر سردرگم را مجاب به کلیک روی لینکی جعلی کرد.
مشکل اصلی این است: پیامهایی که از طریق سرویس قانونی ارسال میشوند عنوانهای استانداردی دارند، بنابراین فیلترهای اسپم اغلب آنها را بیخطر تلقی میکنند. اسپمرها از این فرصت برای سوءاستفاده کردن از سرویسهای عمومی (جهت رسیدن به اهداف نابودگر خود) استفاده میکنند.
راهکارهایی برای جلوگیری
متأسفانه، هیچ راه قطعی برای جلوگیری از چنین اسپمهایی وجود ندارد. تنظیماتِ مورد نیاز به سرویسها بستگی دارد و در اکثر موارد از میزان کارایی آنها میکاهد. برای مثال، در تقویم گوگل این امکان وجود دارد که بشود اضافه کردن خودکار رویدادها را غیرفعال کرد تا زمان قبولِ دعوت فرا رسد. اما این کار نیز روی رویدادهایی که بسیار جذابند تأثیر میگذارد. گوگل تا به حال برای مبارزه با اسپمها و فعالیت اسکمرها خود را به هر دری زده است اما تمامی که ندارند هیچ، روز به روز به تعدادشان نیز افزوده میشود. این یعنی به محض اینکه اسپم کردن از طریق سرویسهای گوگل (در فرم کنونیاش) به در بسته بخورد (که حتماً همینطور خواهد بود) مجرمان سایبری لوپهای دیگری برای رخنه کردن پیدا خواهند کرد.
لذا توصیه میکنیم:
پیامهایی را که از سوی فرستندههای ناشناخته میآید باز نکنید.
هرگز از افرادی که نمیشناسید دعوت قبول نکنید.
روی لینکهای داخل پیامهایی که انتظار دریافتشان را نداشتید نزده و یا کلیک نکنید.
راهحل امنیتی مطمئنی را نصب کنید که مجهز به ماژول ضد اسپم است و میتواند دست کم با برخی از اسپمها را که با زحمت فراوان خود را از فیلتر گوگل رد میکنند مبارزه کند.
منبع: کسپرسکی آنلاین