"غوغل" تصدر تحذيرا لجميع مستخدمي "جي ميل" بشأن هجوم خطير

وکاله آریا للأنباء - حذرت شرکه "غوغل"مستخدمی خدمه "جی میل"، الذین یتجاوز عددهم 1.8 ملیار مستخدم حول العالم، من رساله برید إلکترونی احتیالیه خطیره یجب حذفها فورا.

وصنفت الشرکه هذه المحاوله الاحتیالیه على أنها "هجوم البرید الإلکترونی من دون رد" (no-reply email attack)، حیث یتلقى الضحایا رساله توحی بأنها رسمیه، مرسله من العنوان no-reply@accounts.google.com.
وتتضمن الرساله إشعارا زائفا یفید بأن "غوغل" تلقت أمر استدعاء قضائی من جهات إنفاذ القانون، یلزمها بتسلیم جمیع محتویات حساب المستخدم. کما تحتوی الرساله على رابط إلى صفحه دعم تبدو رسمیه تابعه لـ"غوغل"، ویزعم أنها تتضمن جمیع التفاصیل المتعلقه بالقضیه القانونیه المزعومه ضد المستخدم.
وقد أوضح مسؤولو "غوغل" أن هذه الرساله مزیفه بالکامل، وهی من صنع محتالین عبر الإنترنت یهدفون إلى الوصول إلى المعلومات الشخصیه للمستخدمین. ویبدأ الهجوم بمجرد أن یقوم المستخدم بالنقر على الرابط المرفق وتحمیل مستندات قانونیه زائفه أو منح أذونات لمشاهدتها.
وبمجرد تنفیذ هذا الإجراء، یمنح الضحیه للمحتالین إمکانیه وصول جزئیه إلى حسابه فی "غوغل" دون علمه، بما فی ذلک قراءه الرسائل الإلکترونیه أو تصفح الملفات المخزنه. وفی بعض الحالات، یؤدی تحمیل الملفات المزیفه إلى إصابه جهاز المستخدم ببرمجیات خبیثه (malware)، وهی برامج ضاره قادره على سرقه المزید من المعلومات الحساسه، مثل کلمات المرور وبیانات الحسابات المصرفیه.
ووفقا لما أشار إلیه نک جونسون، وهو مطور تقنی بارز سبق له العمل لدى "غوغل" وضمن مشروع العمله المشفره Ethereum، فإن المحتالین یستغلون فی هذا الهجوم أدوات شرعیه ضمن أنظمه "غوغل" نفسها. ویعتمد الهجوم على أداه تُعرف باسم Google OAuth، والتی تتیح لتطبیقات الطرف الثالث الوصول إلى حسابات "غوغل" بعد الحصول على إذن المستخدم.
ویقوم المحتالون بإنشاء عنوان ویب مزیف یبدو شبیها بعناوین "غوغل" الرسمیه، ثم یُنشئون حساب برید إلکترونی مرتبطا به ویسجلون تطبیقا مزیفا لدى "غوغل". ویبدأ التطبیق بإرسال إشعارات عبر البرید الإلکترونی تبدو وکأنها رسمیه لأنها تمر عبر أنظمه "غوغل"، إلا أنها فی الحقیقه تُعاد توجیهها إلى الضحایا عبر خدمه إخفاء تُستخدم لتضلیل المستخدمین.
وتتضمن هذه الرسائل الاحتیالیه رابطا یؤدی إلى صفحه دعم مزیفه مستضافه على موقع "غوغل" الرسمی (sites.google.com)، ما یمنحها طابعا موثوقا فی نظر کثیر من المستخدمین. وعند النقر على الرابط، یتم توجیه المستخدم إلى صفحه تسجیل دخول تبدو مشابهه لتلک الخاصه بـ"غوغل"، ثم یتم نقله إلى صفحه أخرى مزیفه تحاکی واجهه الدعم الرسمیه، وتخدعه لیمنح الأذونات لتطبیق المحتال.
ومن خلال تحمیل أو الموافقه على الاطلاع على أمر الاستدعاء المزیف، یمنح المستخدم للمحتال حق الوصول إلى حسابه، مما یسمح له بقراءه الرسائل الإلکترونیه والاطلاع على الملفات الخاصه. وتختلف البیانات التی یمکن سرقتها بناءً على ما ینقر علیه الضحیه أو ما یقوم بتحمیله من محتوى.
وفی أسوأ السیناریوهات، یمکن أن یؤدی تثبیت البرامج الخبیثه على الجهاز إلى فتح باب واسع أمام المجرمین الإلکترونیین، یمکّنهم من سرقه کلمات المرور والوصول إلى السجلات المالیه فی التطبیقات البنکیه، بل والسیطره الکامله على الجهاز عن بُعد من خلال قفل المستخدم خارجه.
وحثت "غوغل" المستخدمین على مراجعه إعدادات الأمان فی حساباتهم، وإزاله میزه التحقق بخطوتین (two-factor authentication) الشائعه، واستبدالها بمفاتیح المرور (passkeys).
وتعد مفاتیح المرور تقنیه حدیثه لا تعتمد على کلمات السر، وتتمیز بمقاومتها لمحاولات التصید الاحتیالی، إذ تعتمد على مفاتیح تشفیر یتم تخزینها على أجهزه المستخدم، وتُفعّل من خلال المصادقه البیومتریه مثل بصمه الإصبع أو مسح الوجه أو إدخال رقم تعریفی شخصی (PIN).
وقد أشارت شرکات تکنولوجیه کبرى مثل Microsoft إلى أن مفاتیح المرور باتت أکثر أمانًا من أنظمه التحقق بخطوتین، والتی تعتمد عاده على إرسال رمز مؤقت إلى الهاتف أو البرید الإلکترونی عند تسجیل الدخول.
المصدر: "دیلی میل"