پیام جوان: گوگل در بروزرسانی جدید خود به ۳ میلیارد کاربر جیمیل هشدار داده است که برای افزایش امنیت حسابهایشان، پسکلید (Passkeys) را جایگزین رمز عبور و احراز هویت دومرحلهای مبتنی بر SMS کنند. این هشدار پس از حملات فیشینگ پیشرفتهای صادر شد که با سوءاستفاده از آسیبپذیریهای گوگل، ایمیلهایی با امضای معتبر ارسال میکردند و کاربران را به صفحات جعلی هدایت میکردند. مهاجمان با استفاده از تکنیکهای OAuth به سرقت توکنهای دسترسی میپردازند.
گوگل توصیه کرده است که کاربران بهجای کدهای پیامکی، از اپلیکیشنهای احراز هویت مانند Google Authenticator استفاده کنند و هرگز کدهای امنیتی یا لینکهای ناشناس را کپی یا به اشتراک نگذارند. حملات مشابهی به کاربران مایکروسافت نیز گزارش شده که از تماسهای ویدئویی جعلی برای فریب کاربران استفاده میشود. ابزارهایی مانند SessionShark توانستهاند حتی حسابهای دارای احراز هویت دومرحلهای را هدف قرار دهند.
برای جلوگیری از خطرات احتمالی، گوگل به کاربران توصیه کرده است تنظیمات بازیابی حساب خود را بهروز کنند، از پاسخ به تماسها و پیامهای ناشناس خودداری نمایند و احراز هویت بدون رمزعبور را فعال کنند. با توجه به افزایش حملات فیشینگ مبتنی بر هوش مصنوعی، اهمیت این اقدامات بیش از پیش افزایش یافته است.
