گزارشهایی که به تازگی منتشر شده نشان میدهد، هکرها در چند وقت اخیر یکبار دیگر به سراغ ماکروهای مخربی رفتهاند که درون هرزنامهها قرار میگیرند. گوگل اوایل ماه می قربانی یک کمپین فیشینگی شد که در قالب اسناد گوگل کاربران این شرکت را در معرض تهدید قرار داد. اما این شرکت به تازگی ویژگی امنیتی جدیدی به سرویس جیمیل افزوده است.
اندی ون از گروه Google’s Counter Abuse Technology در این ارتباط گفته است: «هدف اصلی ما از اضافه کردن این ویژگی به سرویس جیمیل شناسایی و مسدود کردن سریع کمپینهای فیشینگ و هرزنامهها است. ویژگی فوق از یک رویکرد منحصر به فرد یادگیری ماشینی به منظور شناسایی حملات فیشینگ استفاده میکند. در مکانیزم جدید از یک بازه تاخیر زمانی 0.05 ثانیه برای هر پیام استفاده شده تا این مدل قادر باشد ایمیلهای مبادله شده را مورد بررسی و تحلیل قرار دهد. یادگیری ماشینی این پتانسیل را دارد تا با دقتی نزدیک به 99.9 درصد کمپینهای فیشینگ و هرزنامههایی که به صندوق ورودی کاربران وارد میشوند را شناسایی کند. این موضوع بیش از حد حاثز اهمیت است، به واسطه آنکه نزدیک به 50 تا 70 درصد از ایمیلهایی که به درون صندوق پستی جیمیل وارد میشوند هرزنامه هستند.»
گوگل در پستی که در این ارتباط منتشر کرده یادآور شده است که این مدل جدید با رویکرد بازدید ایمن که در مرورگر کروم قرار دارد و به کاربران در خصوص آدرسهای اینترنتی مخرب هشدار میدهد بهطور کامل یکپارچه و ترکیب شده است. کاربران سازمانی این پست الکترونیک حتا در مواقعی که خارج از دامنههای سازمان قرار دارند و در نظر دارند به ایمیلی پاسخ دهند قادر هستند هشدار مرتبط با یک صفحه مخرب را مشاهده کنند تا به صورت ناخواسته باعث نشتی اطلاعات نشوند.
گوگل در کنار بهکارگیری مدل جدید، تکنیکهایی که به منظور اسکن ضمیمه ایمیلها مورد استفاده قرار میدهد را بهبود بخشیده است. در رویکرد جدید گوگل قادر است به شکل دقیقتری بدافزارهای چندریختی و همچنین باجافزارها را شناسایی کند. اوایل ماه می بود که هکرها موفق شدند از ویژگیهای سرویس OAUTH2 سوء استفاده کرده و نزدیک به یک میلیون کاربر این سرویس را در قالب یک حمله فیشینگ اسناد گوگل فریب دهند.
هرچند گوگل اعلام کرد در کمتر از یک ساعت این کمپین هکری را از کار انداخت اما نزدیک به 0.1 درصد از یک میلیارد کاربر گوگل تحت تاثیر این حمله قرار گرفتند. در حمله فوق ایمیلها به گونهای ارسال میشدند که کاربر تصور میکرد یکی از مخاطبان این ایمیل را برای او ارسال کرده است. در متن این ایمیل آماده بود یکی از مخاطبان قربانی در نظر دارد یکی از اسناد گوگلی خود را با او به اشتراک قرار دهد. همچنین در پایین صفحه دکمهای برای باز کردن سند تعبیه شده بود. هنگامی که کاربر روی این دکمه کلیک میکرد، به صفحه مربوط به رضایتنامه OAUTH میرفت. در آن صفحه از کاربر درخواست میشد مجوزهایی را به برنامه جعلی تخصیص دهد.
در کنفرانس RSA که در سانفرانسیکو برگزار شد گوگل اعلام کرد در سال جاری میلادی از سرویس SMTP Strict Transport Security در ارتباط با جیمیل رونمایی خواهد کرد. گوگل گفته است سرویس فوق همانند سدی در مقابل حملات مرد میانی و دسترسی به گواهینامهها خواهد بود.