EN
حذر خبراء الأمن في شركة Avanan، المتخصصة في أمن البريد الإلكتروني في نيويورك، من هجوم احتيالى جديد مخادع يحاول اختراق عمليات تسجيل دخول الأشخاص عبر ميزة التعليقات في محرر مستندات جوجل Google.
وبحسب ما ذكرته صحيفة "thesun" البريطانية، يستفيد المحتالون من ميزة التعليقات في محرر مستندات جوجل لإرسال رسائل بريد إلكتروني إلى الأشخاص تحتوي على روابط ضارة، بمجرد النقر عليها تظهر رسالة أخرى تطلب من الضحية إدخال اسم المستخدم وكلمة المرور لحساب Google الخاص به.
إذا تلقيت هذه الرسالة على جي ميل فربما تم اختراقك
وأوضح الباحثون أن الهجوم الجديد استهدف ما لا يقل عن 500 بريد وارد منذ شهر ديسمبر الماضي، وقال جيريمي فوكس من شركة " أفانان" إن الفريق لاحظ وجود موجة جديدة ضخمة من المتسللين الذين يستفيدون من ميزة التعليقات في محرر مستندات Google.
وأضاف أن الهجوم "يستهدف بشكل أساسي مستخدمي Outlook"، ولتنفيذه، يضيف المتسللون تعليقا إلى مستند جوجل متاح للجمهور، يذكر فيه الهاكرز المستخدمون ثم يتم إرسال بريد إلكتروني تلقائيًا إلى البريد الوارد لهذا الشخص.
وفي هذا البريد الإلكتروني، الذي يأتي من جوجل يظهر التعليق الكامل، بما في ذلك الروابط والنصوص السيئة، وعلاوة على ذلك، لا يتم عرض عنوان البريد الإلكتروني يظهر فقط اسم المهاجمين مما يسهل عليهم انتحال شخصية أي علامة تجارية شهيرة.
ولكن نظرا لأن البريد الإلكتروني يأتي مباشرة من جوجل، فإن المتسلل يكون قادر على إرسال روابط ضارة دون أن يتم اكتشافه عبر الماسحات الضوئية الأمنية التي يستخدمها Outlook وأنظمة البريد الإلكتروني الأخرى، مما يجعل من الصعب على مرشحات مكافحة البريد العشوائي التعرف عليها على أنها هجوم.
ولحماية نفسك من الهجمات المماثلة، تأكد من فحص أي روابط يتم إرسالها إليك، حتى وأنا تم إرسالها من قبل الشركات الكبرى مثل جوجل Google، وإذا لم تكن متأكدا من مرسل رسالة البريد الالكتروني، ينصح خبراء الأمن بشركة Avanan، بالتواصل مع المرسل والتأكيد على أنه قصد إرسال المستند.
