تخطي إلى المحتوى الرئيسي
إنترنت - تكنولوجيا

غوغل تحذر من عملية اصطياد ضخمة لمستخدمي "مستندات غوغل" عبر "جيميل"

نايلة الصليبي

حذرت شركة "غوغل" من حملة اصطياد نشطة وغير مسبوقة، تستهدف خدمة "جيميل" للبريد الإلكتروني من خلال رابط لـ"مستندات غوغل" Google Docs. والشركة تعمل على صدّ هذه الحملة.و حسب مسؤولي أمن الشركة فهي تعمل على مواجهة هذه الحملة و وضعت إضافة لمتصفح "كروم" لصدّ الروابط المزيفة.

إعلان
تنتشر كالنار في الهشيم، حملة اصطياد Phishing غير مسبوقة لمن يستعملون خدمة Google Docs أو اللذين لديهم حسابات خدمة البريد "جيميل". حذرت شركة "غوغل" المستخدمين من رسائل البريد الإلكتروني التي تصلهم من جهات اتصال معروفة وتطلب منهم النقر على رابط يقودهم إلى خدمة "مستندات غوغل" Google Docs.
 
 كل مستخدم متصل بالإنترنت ولديه حساب "جيميل" مستهدف ،المستخدمون المستهدفون بالدرجة الأولى هم الصحافيون وأيضا الموظفون في منظمات متعددة، الذين يستعملون خدمة البريد الإلكتروني "جيميل". تنبهت "غوغل" لهذه العملية بعد ابلاغ عدد كبير من المستخدمين في نفس الوقت عن أن حساباتهم قد اخترقت.
 
تستغل عملية الإصطياد هذه بروتوكول OAuth مختصر  "Open Authorization" ، وهو بروتوكول يتيح للمستخدم امكانية مشاركة المحتوى لمواقع أو برامج خارجيه بدون الحاجه الى ادخال تسجيل الدخول اوكلمة مرور. يعمل بروتوكول "OAuth" كمفتاح تشغيل محدد القدرات تستخدمه التطبيقات للوصول إلى بيانات المستخدم والعمل بالنيابة عنه.
 
تعتبر تقنية الاصطياد Phishingفي الاختراق تقليدية، عمليا يسهل اكتشافها، غير ان التقنية المستخدمة في عملية القرصنة هذه التي يتعرض لها مستخدمو خدمة "جيميل" خطيرة جدا، اذ تمكن القراصنة هذه المرّة من محاكاة خدمة مستندات "غوغل" على نحو يجعل من الصعب جدًا كشفه وتمييز، من جهة البريد الإلكتروني المزيف، ومن جهة أخرى صفحة "مستندات غوغل" التي تحاكي تماما صفحة خدمة "غوغل" التي تطلب من المستخدم منح الأذونات لقراءة رسائل البريد الكتروني وإرسالها وحذفها، كذلك الوصول إلى جهات الاتصال. وذلك بعد أن ينقر المستخدم على الرابط المفخخ.
 
في حال قام المستخدم الضحية بالموافقة، يصبح حسابه في قبضة القراصنة لإدارته وإدارة كل الخدمات المرتبطة بهذا الحساب، دون الحاجة إلى الحصول على كلمات السر أو المرور الخاصة بالمستخدم.
 
 
انبه المستخدم هنا أن دعوه مستندات Google Docsالحقيقية لا تطلب الإذن للوصول إلى حساب "جيميل" الخاص به.
في حال تمكن المهاجمون من الحصول على الأذونات لأداره البريد الكتروني الخاص بالمستخدم، فانهم تلقائيا سيرسلون نيابة عن المستخدم نفس رسالة مستندات Google Docs المفخخة عبر البريد الكتروني لجميع العناوين على قائمه جهات الاتصال الخاصة لتوسيع عملية التصّيد و الاختراق.
 
خطورة عملية الاصطياد هذه بالإضافة لما سبق، أن معظم المستخدمين يستعملون الحسابات الشخصية أو حتى المهنية لاسترجاع كلمات المرور للعديد من الخدمات على الإنترنت، وهناك احتمالات ان القراصنة يمكن ان يسيطروا على كل تلك الحسابات، بما في ذلك الحسابات المصرفية وأيضا خدمات "آبل"، "فيسبوك" و"تويتر"، فتخيلوا الكارثة.
 
إن وقعتم ضحية عملية الاصطياد هذه يمكنكم ازاله الأذونات و التصريحات الخاصة الممنوحة في بتطبيق Google Docsبالدخول إعدادات الأذونات في حساب "جيميل" الخاص بكم في https://myaccount.google.com وتسجيل الدخول من ثم اختيار الأمن والتطبيقات المتصلة وفي Google Docs البحث عن الأذونات في قائمه التطبيقات المتصلة والقيام بإزالتها فورا. كما يمكن من خلال myaccount.google.com فحص اعدادات الآمن في لحسابكم على "جيميل".
تعمل شركة "غوغل" على صدّ هذه الحملة .تبقى النصيحة المعتادة أي عدم النقر على الروابط قبل التأكد من مرسلها .
نايلة الصليبي

 

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.