ماجرا از این قرار است که بسیاری از کاربران در روزهای گذشته اصلا خیال نکردند که ممکن است یک جای این فرایند مشکوک باشد و اجازه دادند تا هکرها با موفقیت به خواستههای خود برسند.
گوگل اعلام کرده که این حملهها حدود ۰٫۱ درصد از کاربران جیمیل را هدف قرار داده و این یعنی حدود ۱ میلیون کاربر.برای درک مکانیزم این اتفاق باید مرحله به مرحله به فرایند این حمله امنیتی نگاه کنیم.
در مرحله نخست برای فرد ایمیلی ارسال میشود که به او میگوید یکی از افراد آشنا برایش سندی ارسال کرده.این سند همراه با یک دکمه آبی برای باز کردن آن فرستاده میشود.
از نظر تکنیکی این دکمه برای نصب یک اپلیکیشن به کار میآید گرچه از نظر ظاهری اصلا اینطور به نظر نمیرسد.کلیک بر روی این لینک فرد را به یک صفحه لاگین میبرد. صفحهای به شدت شبیه به صفحه لاگین خود گوگل.
در این صفحه کاربر بدون آنکه بداند به هکرها اجازه میدهد به محتوای ایمیلها و تماسهایش دسترسی پیدا کنند.
تحلیلگران معتقدند این موضوع نشاندهنده ضعف سیاستهای امنیتی گوگل است.
گوگل اعلام کرده که این حمله کنترل شده و حال خطری متوجه کاربران نیست اما باید دید این شرکت در آینده چطور میتواند امنیت کاربران جیمیل را به شکلی حسابشدهتر تامین کند.
منبع: The Verge