خبراء يحذرون من تهديدات باستغلال تطبيقات جوجل
طالب خبراء متخصصون في امن المعلومات المستخدمين بتوخي الحذر عقب اكتشاف موجة جديدة من الهجمات الاحتياليه التي تستهدف 'تطبيقات جوجل' الشهيره علي الانترنت.
وقال باحثون في شركه 'سوفوس' البريطانيه المتخصصه في الحلول الامنيه، ان الهجمات تظهر بنفس شاشه تسجيل الدخول لخدمات 'جوجل' علي الانترنت وهي مستضافه علي ما يبدو صفحه ويب مفخخه داخل موقع الصليب الاحمر الاثيوبي.
ووفقا لـ 'سوفوس' فان تلك الهجمه تصل في صندوق البريد الخاص بالضحيه المستهدف كرساله غير مرغوبه حول طلب مزعوم، وتطلب الرساله من المستخدم تسجيل الدخول الي ما تدعي انه وثيقه مستضافه علي خدمه 'مستندات جوجل' لمراجعه الفاتوره.
وعندما يقوم المستخدم بالنقر علي الرابط، يتم تحويله الي موقع تصيد احتيالي مصمم ليبدو مشابها لشاشه تسجيل الدخول الي خدمه 'مستندات جوجل'، حيث تطلب الصفحه من المسخدم ادخال بيانات تسجيل الدخول من اسم المستخدم وكلمه السر والتي يحصل عليها مخترق الانظمه لشن هجمات اختراق علي الحساب لاحقا.
لكن اغرب ما في الهجوم، هو اختياره لاسم النطاق الخاص الذي يستغله القراصنه في استضافه هذا النوع من الصفحات المفخخه. ويعتقد الباحثون ان تلك الصفحه المفخخه هي نتيجه لاختراق موقع الصليب الاحمر الاثيوبي.
وقال جراهام كلولي، كبير استشاريي التكنولوجيا في 'سوفوس' : 'للوهله الاولي، قد تتخيل وكانك تسجل الدخول لخدمه مستندات جوجل لتري المحتوي القادم من مرسل تلك الرساله البريديه- لكن الفحص الدقيق لشريط عنوان الموقع يكشف لك ان تلك الصفحه التي ستزورها لا علاقه لها بجوجل علي الاطلاق، بل هي صفحه تصيد احتياليه مفخخه مخبئه في موقع الويب الخاص بجمعيه الصليب الاحمر الاثيوبي'.
واضاف: 'بالطبع، ينبغي الا تدخل البيانات الخاصه بك في هذه الصفحه، حيث من المحتمل ان يتنهي بها الحالي في ايدي مجرمي الانترنت'.
وكانت المواقع الالكترونية الخاصه بالوكالات الحكوميه والمنظمات الغير هادفه للربح والمؤسسات التعليميه في الماضي اهدافا شائعه للاختراق ثم تحميلها بصفحات التصيد الاحتيالي.
Comments