EN 
حذرت تقارير من أن هناك مجموعة من الهاكرز تستهدف مستخدمي تطبيق رسائل البريد الإلكتروني Gmail من خلال إرسال رسالة تحمل روابط ضارة وعند فتحها والدخول عليها يمكنها سرقة البيانات الخاصة بالمستخدمين ومن بينها الحسابات البنكية الخاصة بهم.
ووفقًا لتقرير صادر عن Bleeping Computer فإن هناك مجموعة من الهاكرز تسمى Kimsuky تقوم بإرسال رسالة عبر تطبيق Gmail وتحث المستخدمين على فتح الرسالة التي تحتوي على أحد الامتدادات الخاصة بـ Gmail وتثبيتها على هواتفهم.
ويبدأ الهجوم برسالة بريد إلكتروني للتصيد الاحتيالي تحث الضحايا المحتملين على تثبيت امتداد Chrome “كروم” المعروف باسم AF ، والذي يمكن تثبيته أيضًا في متصفح مايكروسوفت إيدج و Brave والمتصفحات الأخرى المستندة إلى Chromium.
وبمجرد التثبيت ، يبدأ AF على الفور في سرقة محتويات رسائل البريد الإلكتروني من حساب Gmail الخاص بالمستخدمين.
وحسب التقرير تعمل مجموعة الهاكرز على “التصيد الاحتيالي التي تستهدف شخصًا معينًا أو مجموعة معينة ، وغالبًا ما تتضمن معلومات معروفة بأنها تهم الهدف، مثل البيانات الشخصية الحساسة أو المستندات المالية”.
وما أن يتم الاستيلاء على حساب Gmail الخاص بالمستخدم بواسطة AF ، تستخدم Kimsuky ميزة مزامنة الويب للهاتف في Google Play لتثبيت التطبيقات من جهاز الكمبيوتر على هواتف الضحايا لإصابتها ببرامج ضارة من أندرويد.
ويسمح هذا للهاكرز بإسقاط الملفات أو إنشائها أو حذفها أو سرقتها بالإضافة إلى استرداد جهات الاتصال الخاصة بالمستخدمين وإجراء مكالمات وإرسال رسائل نصية وتشغيل الكاميرا .
ما الذي يمكن فعله لمنع حدوث ذلك؟
وينصح الخبراء بالقيام بالآتي لمنع الوقوع في مثل هذه الرسائل :
1) يجب عدم النقر فوق أي بريد إلكتروني مشبوه، وإذا فتحت بريدًا إلكترونيًا للتصيد عن طريق الخطأ ، فلا تنقر على أي روابط مضمنة في البريد الإلكتروني.
2) كما يجب عدم تنزيل أي ملحقات يتم إرسالها إليك في رسالة بريد إلكتروني، وإذا كنت تريد تنزيل إضافة جديدة ، فيجب أن تبحث عنها في قسم المزيد من الأدوات في Chrome “كروم” ضمن الإضافات.
3) أن يكون لديك دائمًا برنامج مكافحة فيروسات مثبت على جميع أجهزتك، وستحميك برامج مكافحة الفيروسات من النقر فوق الروابط الضارة بطريق الخطأ وستزيل أي برامج ضارة من أجهزتك.
4) تحقق دائمًا من عدم وجود تطبيقات مشبوهة تم تنزيلها على هاتفك ، واحذفها على الفور إذا رأيتها ، ثم قم بفحص برنامج مكافحة الفيروسات عبر هاتفك للتأكد من إزالة أي برامج ضارة.
5) تأكد من تنزيل التطبيقات من متجر Google Play فقط التي تمت مراجعتها ومنحها تقييمات جيدة.
