غوغل تحذر من هجمات "تصيد" تستغل "مستندات غوغل"

gmail screenshot
غوغل حثت المستخدمين على عدم النقر على أي رسالة في بريد "جيميل" تبدو كمستند غوغل
حذرت شركة غوغل مستخدمي خدمة بريدها الإلكتروني "جيميل" من رسائل بريدية تبدو كأنها "مستندات غوغل"، وذلك بعدما اشتكى عدد كبير من المستخدمين في الشبكات الاجتماعية من اختراق حساباتهم.

وقالت غوغل في وقت متأخر مساء الأربعاء إنها اتخذت كافة الخطوات اللازمة لحماية المستخدمين من الهجمات التي يتعرضون لها من خلال تعطيل الحسابات المخالفة وإزالة الصفحات الخبيثة.

واستخدم الهجوم نهجا جديدا نسبيا في التصيّد الاحتيالي، وذلك عبر الحصول على حسابات المستخدمين دون الحاجة إلى الحصول على كلمات السر الخاصة بهم، من خلال جعل المستخدم المتواجد في بريد "جيميل" يمنحهم إمكانية الدخول إلى تطبيق خبيث يحاكي خدمة مستندات غوغل.

وتستند عادة هجمات التصيّد إلى محاولة الحصول على المعلومات الخاصة بالمستخدمين عن طريق دفعهم للنقر على روابط مواقع ويب زائفة ضمن رسائل إلكترونية تبدو كأنها مبعوثة من شركات موثوقة أو مؤسسات مالية وحكومية كالبنوك.

وفي تغريدة على حسابها الرسمي على تويتر قالت غوغل "نحقق حاليا في رسالة تصيّد احتيالي تظهر كمستندات غوغل، ونشجعك على عدم النقر عليها، والإبلاغ عن حدوث تصيّد عبر جيميل".

وفي تغريدات أخرى عبر حساب خدمة "مستندات غوغل"، قالت الشركة إنها اتخذت التدابير اللازمة لحماية المستخدمين من رسالة بريد إلكتروني تحاكي مستندات غوغل، وهي "تعمل على منع هذا النوع من الاحتيال من الحدوث مرة أخرى".

وعلى الرغم من أن استخدام "التصيد" في الاختراق قديم وسهل الاكتشاف، فإن الاختراق الجديد خطير على نحو خاص بسبب قدرة المخترقين على محاكاة خدمة مستندات غوغل بشكل يجعل من الصعب جدا اكتشافه.

المصدر : البوابة العربية للأخبار التقنية