تخطي إلى المحتوى الرئيسي
إي ميل

ميزة في غوغل كروم يمكن أن تُستَغل لشن عمليات اصطياد

سمعي
نايلة الصليبي - jameshfisher.com

تنقل نايلة الصليبي في "إي ميل" مونت كارلو الدولية، تحذير المطور جيمس فيشر، من ميزة اخفاء شريط عرض عنوان مواقع الإنترنت في متصفح "غوغل كروم"، في الأجهزة المحمولة التي تعمل بنظام التشغيل أندرويد، هذه الوظيفة يمكن أن تستغل لشن عمليات اصطياد Phishing.

إعلان

لمن يعرفون وشاهدوا فيلم" Inception"، سيفهمون حتما لماذا أطلق المطور James Fisher على اختباره الـ Proof Of Concept اسم "Inception"، الذي قام به لبرنامج تصفح الإنترنت "غوغل كروم" على جهاز محمول يعمل بنظام التشغيل "أندرويد". حيث كشف عن إمكانية استغلال القراصنة لميزة اخفاء شريط عرض عنوان مواقع الإنترنت URL في متصفح "غوغل كروم"، بعد تحميل صفحة ويب معينة وذلك للإتاحة للمستخدمين مساحة شاشة أكبر لعرض محتوى صفحة الويب على جهاز المحمول.

هذه الوظيفة، هي وظيفةٌ مريحة للمستخدم، وليست هفوة برمجية. لذا أراد James Fisher لفت انتباه المستخدمين لقدرة القراصنة على خداعهم واستغلال هذه الوظيفة لشن عمليات اصطياد تقليدية، عن طريق بعثرة رسائل الكترونية تنتحل صفة مصرف معروف، تقلد تماما الرسائل الإلكترونية لهذا المصرف. وإذا كان المستخدم من المتعاملين مع هذا المصرف، سيثير هذا البريد الإلكتروني اهتمامه، وسينقر حتما على الرابط المفخخ في البريد الإلكتروني. الذي سينقله لموقع الكتروني مزيف، ينسخ بشكل دقيق صفحة الموقع الإلكتروني للمصرف المذكور، مع القفل الأخضر الذي يشير إلى أن الاتصال آمن من خلال بروتوكول الـ HTTPS.

يعتمد القراصنة في هذه الحيلة على عدم تنبه المستخدمين لضرورة التحقق من العناوين، لخداعهم وايقاعهم في المصيدة لحصد بياناتهم المصرفية وغيرها من بيانات ثمينة. إذ عندما يقوم المستخدم بالتنقل إلى أسفل صفحة الويب في أندرويد، يخفي متصفح "كروم" شريط عرض URL، لتوسيع مساحة الشاشة لصالح محتوى صفحه الويب. يظن المستخدم أن هذه المساحة من الشاشة جديرة بالثقة، لا يمكن للمستخدم من رؤية عنوان الموقع ، يمكن للقراصنة عندئذ استخدام هذه المساحة ، لعرض شريط عنوان URL وهمي، أو كما أطلق عليه فيشر اسم" Inception Bar"

عادة، عندما يقوم المستخدم بالعودة إلى بداية الصفحة، سيعيد متصفح "غوغل كروم" عرض شريط العنوان URL الصحيح. لكن يمكن للقراصنة خداع متصفح "كروم" بحيث لا يعيد عرض شريط عنوان URL الحقيقي.

بمجرد ان يخفي متصفح "غوغل كروم" شريط URL، ينقل القراصنة محتوى الصفحة بأكمله إلى ما يُطلَقُ عليه بالــ " Scroll Jail" ، اذ يعتقد المستخدم انه يعود لبداية الصفحة ولكنه في الواقع، هو يتجول في مساحة الـ Scroll Jail، يخيل للمستخدم انه في المتصفح الخاص به، لكنه في الواقع في متصفح داخل متصفحه. تماما كفيلم " Inception" الذي يغوص فيه ليوناردو دي كابريو في أحلام الغير، من أجل سرقه المعلومات أو زرع فكرة ما.

عملية الإحتيال هذه غير ممكنة على أجهزة آبل ، كون متصفح غوغل كروم فيها مبني على شيفرة WebKitآبل ، التي لا تتيح إخفاء شريط عرض عنوان الإنترنت URL .

حتى الآن لم تعلق "غوغل" على هذا الاختبار الذي يبرهن أنه من الممكن جدا استغلال هذه الميزة من قبل القراصنة. كما فعلوا سابقا مع ميزة عدم تعرف "جيميل" على النقاط في عناوين البريد الإلكتروني. مما أتاح للقراصنة إنشاء حسابات جديده بنقاط، تتيح لهم انتحال شخصية مستخدمين أخرين، للمطالبة بشكل احتيالي باستحقاقات البطالة وإنتاج عوائد مزيفه لضريبة الدخل، فضلا عن التفاف على الفترات التجريبية للخدمات عبر الإنترنت.

نصائح لعدم الوقوع ضحية الإصطياد و القراصنة

يبقى أنه على المستخدم التأكد من الرابط في البريد الإلكتروني عن طريق تمرير الفأرة فوق الوصلة دون النقر عليها في جهاز الكمبيوتر وقراءة ما تخفيه في الشريط في أسفل برنامج التصفح على يسار الشاشة. أما في الكمبيوتر اللوحي و أجهزة الهاتف المحمول يكفي تمرير الأصبع على الرابط لنقرا ما يخفيه العنوان في نافذة خاصة. فنرى بوضوح أن العنوان ليس العنوان الظاهر، ولا علاقة له بإسم المؤسسة وعند النقر عليه يدخل المستخدم موقعا الكترونيا مزيفا يشبه تماما تصميم وشكل موقع المصرف أو الشركة التي يتعامل معها المستخدم.

كذلك عدم النقر على الملفات المرفقة إن كانت الرسائل الإلكترونية من مصدر مجهول غير موثوق فيه.

يجب دائما التنبه إلى هذا النوع من الرسائل والتحقق جيدا من عناوين مواقع الإنترنت والحذر من صفحات الإنترنت التي تطلب اسم استخدام وكلمة مرور والمستخدم ليس مشتركا في خدماتها. والتنبه إلى تحديث كل البرامج المعلوماتية في جهاز الكمبيوتر أو الهاتف الذكي أو الكمبيوتر اللوحي لسد الثغرات والهفوات البرمجية التي تقوم بها الشركات المطورة بشكل دوري.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية علىلينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.