اختر منطقتك 
حالة الطقس 
يقلب المتسللين صناديق الواردات إلى مناطق خطر.
أصدرت Google تحذيرًا عاجلًا لمستخدميها البالغ عددهم 3 مليارات من Gmail بعد تأكيد عملية احتيال “متطورة” تستهدف مائتي البريد الإلكتروني المطمئنين – والخدعات السيبرانية متسترون للغاية ، وحتى التقنيين المحنكين.
بدا المطور نيك جونسون التنبيه على وسائل التواصل الاجتماعي – بعد أن تم تخفيفه تقريبًا من قبل خداع لدرجة أنه استخدم البنية التحتية الخاصة بـ Google لتبدو شرعية.
“في الآونة الأخيرة كنت مستهدفًا بهجوم تصيد متطور للغاية” ، كما نشر جونسون في 16 أبريل.
“إنه يستغل ثغرة في البنية التحتية من Google ، وبالنظر إلى رفضها لإصلاحها ، من المحتمل أن نراها أكثر من ذلك بكثير.”
تم إخفاء الفخ كرسوم بريد إلكتروني رسمية ذات مظهر رسمي تدعي أنه تعرض لاستدعاء مستودع مرتبط بحساب Google الخاص به.
حتى أنه جاء من ما بدا أنه عنوان Google حقيقي.
“التلميح الوحيد هو phish هو أنه يتم استضافته على sites.google.com بدلاً من الحسابات.
أدى النقر على الرابط إلى “بوابة دعم” زائفة مع التكرارات المسدودة لصفحات تسجيل الدخول إلى Google الحقيقية-المصممة لخداع المستخدمين لتسليم بيانات اعتمادهم.
وحذر جونسون: “من هناك ، من المفترض ، يحصد بيانات اعتماد تسجيل الدخول الخاصة بك واستخدامها للتنازل عن حسابك”.
“حتى أنه يضعها في نفس المحادثة التي تنبيهات الأمنية الأخرى.”
والأسوأ من ذلك ، أن البريد الإلكتروني المظلل قد اجتاز التحقق من Google DKIM (Domainkeys Mail) ، مما يعني أن Gmail تعامله مثل رسالة أخرى.
في بيان حديث لصحيفة ديلي ميل ، قال متحدث باسم Google: “نحن على دراية بهذه الفئة من الهجوم المستهدف من ممثل التهديد هذا وقاموا بطرح الحماية لإغلاق هذا الطريق لإساءة الاستخدام. وفي الوقت نفسه ، نشجع المستخدمين على تبني مصادقة ومرحتين ، والتي توفر حماية قوية ضد هذه الأنواع من الحملات الفخمة.”
تقول Google إنها تم حظرها بالفعل الثغرة التي مكنت عملية الاحتيال – وقد طرحت نصيحة جديدة لمساعدة المستخدمين على تفتيت مصائد البريد الإلكتروني المماثلة.
“لن تطلب Google أي من بيانات اعتماد حسابك-بما في ذلك كلمة المرور الخاصة بك ، وكلمات المرور لمرة واحدة ، وتأكيد إشعارات الدفع ، وما إلى ذلك-ولن تتصل بك Google”.
استخدم Cyber Creeps خلف عملية الاحتيال مواقع Google لإضفاء طابعهم على مجموعة من المصداقية ، ويصبح مصرفيًا على حقيقة أن معظم الأشخاص لن يخمنوا عنوان URL المألوف.
وقال جونسون: “تم تصميم هذه الاحتيال لتبدو حقيقية قدر الإمكان” ، محذراً من أن العديد من المستخدمين لن يلاحظوا التعديل الطفيف في اسم المجال – مما قد يعني الصداع الكبير لحساباتهم المصرفية أو هويتهم.
يعد مستخدمو Gmail الذين يعتمدون فقط على كلمات المرور عرضة للخطر بشكل خاص.
إذا قام أحد المتسللين بتشكيل معلومات تسجيل الدخول الخاصة بك ولم تستخدم مصادقة ثنائية العوامل (2FA) أو المفاتيح ، فيمكنهم الفالس في حسابك مباشرة.
مفتاح المرور ، من ناحية أخرى ، هو طريقة تسجيل الدخول إلى الأجهزة التي لا يمكن للمتسللين التمرير والاستخدام-مما يجعله رهانًا أكثر أمانًا.
وفي الوقت نفسه ، تزداد صعوبة تحديد محاولات التصيد. تتضمن الأعلام الحمراء تحيات غامضة ونغمة عاجلة وروابط قابلة للنقر تتطلب إجراءً فوريًا – خاصة فيما يتعلق بالبيانات الشخصية أو الوصول إلى الحساب.
على الرغم من أن Google ترسل رسائل بريد إلكتروني حول مشكلات الحساب ، إلا أن Tech Titan تقول إنه يجب عليك دائمًا التفكير مرتين قبل النقر.
وفقًا لصفحة خصوصية وشروط Google ، “عندما نتلقى طلبًا من وكالة حكومية ، فإننا نرسل بريدًا إلكترونيًا إلى حساب المستخدم قبل الكشف عن المعلومات. إذا تمت إدارة الحساب من قبل مؤسسة ، فسوف نقدم إشعارًا إلى مسؤول الحساب.”
وفقط في حالة اعتقادك أنك حصلت عليه ، يضيف Google: “لن نقدم إشعارًا عندما يتم حظره قانونًا بموجب شروط الطلب. سنقدم إشعارًا بعد رفع الحظر القانوني ، مثل عندما تنتهي فترة هفوة قانونية أو من طلب المحكمة.”
خلاصة القول: إذا تلقيت رسالة بريد إلكتروني سطحية سطحية تطلب معلومات شخصية ، فلا تنقر.
بدلاً من ذلك ، افتح الموقع في نافذة متصفح منفصلة وتحقق من المصدر.
