لمن تعرّض لهجوم رابط "Google Docs" إليكم الحل!

تكنولوجيا
نشر
لمن تعرّض لهجوم رابط "Google Docs" إليكم الحل!
00:57
هل تعتقد بأن أجهزتك الإلكترونية محمية كما يجب؟

نيويورك، الولايات المتحدة الامريكية (CNN)-- لاحظ العديد من مستخدمي الإنترنت انتشار رسالة إلكترونية استهدفت التحايل على حساباتهم.

وأتى الهجوم الإلكتروني المعقّد بشكل بدا ولو كأنه قادم من مصجر موثوق، واستخدم القائمون على الهجوم أسماء المستخدمين من لائحة ضحاياهم، ما دعاهم إلى الضغط على رابط تابع لـ "Google Docs"، وبهذا الضغط سمح لهم الدخول إلى حسابات المستخدمين ولائحة معارفهم.

وأشارت شركة "غوغل" إلى أنها تمكنت من إيقاف الهجوم خلال ساعة من بدئه، فيما قالت إيفا غالبيرين، مديرة الأمن الإلكتروني في منظمة "Electronic Frontier" إنه يتوجب على من ضغط ذلك الرابط حذف السماح للقراصنة بالدخول من خلال الضغط على هذا الرابط

قد يهمك.. احذر من صرافك الآلي.. فقد يكون هدفاً للقراصنة!

وليس من الواضح بعد الحجم الدقيق للهجوم الذي طال المستخدمين بحسابات "Gmail" إلا أن شركة "غوغل" أشارت إلى أن 0.1 في المائة من مستخدمي "Gmail" تأثروا بهذا الهجوم، يجدر بالذكر بأن عدد مستخدمي حسابات "Gmail" يبلغ مليار مستخدم نشط يومياً، ما يعني بأن نسبة 0.1 في المائة تساوي مليون حساب "Gmail" على الأقل.

وأشارت "غوغل" بأن القراصنة تمكنوا من الدخول لمعلومات المستخدمين واللجوء إليها بتنفيذ الهجوم، إلا أنهم لم يكشفوا عن معلومات أخرى.

ويعتبر هذا الهجوم المعروف باسم "phishing attack"   طريقة شائعة لسرقة المعلومات والدخول إلى البريد الإلكتروني لضحايا الهجوم أو حساباتهم البنكية أو الحسابات الخاصة الأخرى.

أيضاً.. إذا كان جهازك يعتمد على "ويندوز".. احذر من هذا البرنامج

ما حصل هو أن القراصنة قاموا بخلق تطبيق وهمي أسموه "Google Docs."، ليبدو وكأن الرابط أتى من تطبيق أتى من تطبيق موثوق تابع لشركة "Google"، وتوظّف "غوغل" نظام تحقق من الهوية اسمه "OAuth"، والذي يستخدم أرقاماً ترسل إلى رقم المستخدم أو بريده الإلكتروني للتحقق من هويته، والسماح للتطبيقات القادمة من أطراف ثالثة بالدخول إلى حساب المستخدم، ولأن هذا التطبيق الخبيث ظهر وكأنه موثوق فهذا ما دفع بالمستخدمين للضغط على الرابط والسماح للقراصنة بالدخول إلى معلومات حساباتهم الشخصية. 

نشر