این روش در مورد همه کاربران موثر نیست و تنها افرادی قربانی این دست حملات میشوند، که امکان بازیابی رمز عبور از طریق پیامک را بر روی حساب گوگل خود فعال کرده باشند.
براساس گزارشها، در این روش قدیمی و موثر، هکرها با توسعه یک برنامه (اسکریپت) خودکار، در ساعتهای پایانی روز و نیمهشب که کاربر مورد نظر احتمالا خواب است، با سوءاستفاده از ویژگی بازیابی رمز عبور از طریق پیامک، درخواست بازیابی رمز عبور حساب او را میدهند.
هنگامی که گوگل کد تایید را در پیامکی به شماره تلفن قربانی ارسال میکند، این هکرها با توجه به دسترسیشان به زیرساخت ارتباطی کشور از جمله شرکت مخابرات و همراه اول و ایرانسل و رایتل، به آن کد دسترسی پیدا میکنند و سپس رمز عبور را تغییر و تایید هویت دومرحلهای را نیز دور میزنند.
پس از دسترسی به حساب گوگل فرد قربانی، اولین کاری که این هکرها میکنند، ارسال درخواست دانلود نسخه آفلاین تمام اطلاعات سرویسهای متصل به حساب کاربر به گوگل است و آنها به صورت همزمان، فرآیندهای بازیابی رمز عبور سایر حسابهای کاربری مانند حسابهای رسانههای اجتماعی توییتر، فیسبوک ،اینستاگرام و... را آغاز میکنند.
برای جلوگیری از این نوع حملات، کاربران باید در بخش تنظیمات امنیتی حساب گوگل خود، ویژگی بازیابی رمز عبور از طریق پیامک را با حذف شماره تلفن از بخش Recovery phone غیرفعال کنند. پس از حذف شماره تلفن، دیگر هیچ فردی نمیتواند رمز عبور حساب گوگل کاربر را از طریق پیامک بازیابی کند.
گفتنی است قربانیان بیشتر از میان روزنامهنگاران و فعالان مدنی انتخاب میشوند...