- إنضم
- 8 فبراير 2015
- المشاركات
- 1,615
- مستوى التفاعل
- 1,957
- النقاط
- 4,370
غير متصل
تحذير من "برمجية خبيثة" على بريد "جيميل" يصعب اكتشافها
أصدرت تقارير صحفية عديدة تحذيراً شديد اللهجة من "برمجية خبيثة" منتشرة عبر بريد "جيميل" التابع لشركة "جوجل" الأمريكية يصعب اكتشافُها.
وأشارت التقارير إلى أن المخترقين ابتكروا طريقة متطوّرة لخداع المستخدمين، مستغلين في ذلك رسائل بريد إلكترونية رسمية.
وأقرّت "جوجل" بالثغرة الأمنية في بريدها الإلكتروني، وأشارت إلى أنها تسارع بإصلاح الثغرة، التي توقع المستخدمين ضحايا لعمليات التصيُّد الاحتيالي.
وتستخدم هذه العمليات أساليب متطوّرة لاستهداف الأفراد عن طريق إرسال رسائل بريد إلكتروني مُقنعة، غالباً ما تدفعهم إلى الكشف عن معلوماتهم الشخصية.
وبرزت هذه العملية الاحتيالية بعد أن استُهدف مطوّر برامج، نيك جونسون؛ بـ"هجوم تصيُّد احتيالي متطوّر للغاية"، كما وصفه. في هذه الحالة، بدا أن البريد الإلكتروني جاء مباشرةً من "جوجل"، حتى أدوات الأمان أكّدت صحة الرسالة، مؤكدةً أن مصدرها "جوجل" الرسمي.
وقد تتساءل، كيف يمكن للمخترقين الوصول إلى حساب "جوجل" الأمني لإرسال رسائل بريد إلكتروني؟
يوضح جونسون أن المخترق استخدم حيلاً متطورة، عندما نقر على الرابط، قاده إلى صفحة تسجيل دخول، لكن الفرق كان أن عنوان URL للموقع الإلكتروني أظهر sites.google.com بدلاً من accounts.google.com.
وقال جونسون، إن هذا ممكن لأن المهاجمين كانوا يستخدمون "منتجاً قديماً من جوجل"، قبل أن تأخذ الشركة الأمن على محمل الجد كما تفعل اليوم.
وباستخدام هذا المنتج القديم، تمكن المخترقون من استضافة محتوى على نطاق فرعي من "جوجل"، والذي يدعم النصوص البرمجية والتضمينات العشوائية.
وبهذه الطريقة، يمكنهم ببساطة إنشاء حساب "جوجل" بنطاق وهمي يهدف إلى خداع المستخدمين.
كما أشار جونسون إلى أن المهاجمين يمكنهم إنشاء تطبيق Google OAuth، وهي طريقة إنشاء تنبيه الأمان نفسها.
ولاحقاً، أرسل المخترقون تنبيهاً أمنياً مزيفاً يُحاكي رسائل البريد الإلكتروني الحقيقية، مُقنعاً المستخدمين بتسليم بيانات تسجيل الدخول الخاصة بهم.
وأكدت "جوجل" منذ ذلك الحين أنها تعمل على إصلاحها.
وصرّح متحدث باسم "جوجل"، قائلاً: "نحن على دراية بهذا النوع من الهجمات المُستهدفة من قِبل جهة التهديد، وقد عملنا على إطلاق وسائل حماية خلال الأسبوع الماضي، وسيتم نشر هذه الحماية بالكامل قريباً، مما سيُغلق هذا المجال للإساءة".
وتابع قائلاً "في غضون ذلك، نشجع المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، التي تُوفر حماية قوية ضدّ هذا النوع من حملات التصيُّد الاحتيالي".
يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي
