وهذا ما حدث يوم الأربعاء، عندما انفجر مخطط التصيد الاحتيالي الذي استخدم نظام مصادقة OAuth الخاص بشركة Google لمنح الوصول إلى تطبيق ويب ضار. على عكس مخططات التصيد الاحتيالي الأخرى التي تستخدم عنوان إنترنت مزيفًا لجذب الأشخاص غير المتوقعين، فإن هذا الهجوم أدى فقط إلى ظهور طلب ترخيص من Google بعنوان تطبيق مضلل.
مقاطع الفيديو الموصى بها
من المهم ملاحظة ذلك استجابت Google بسرعة وأزالت التطبيق المخالف، وبالتالي إغلاق نظام التصيد الاحتيالي هذا. ومع ذلك، لا يبدو أن طريقة التصيد الاحتيالي نفسها قد تم تصحيحها. وهنا بيان جوجل:
"لقد اتخذنا إجراءات لحماية المستخدمين من البريد الإلكتروني الذي ينتحل صفة محرر مستندات Google وقمنا بتعطيل الحسابات المخالفة. لقد أزلنا الصفحات المزيفة، وأرسلنا التحديثات من خلال التصفح الآمن، ويعمل فريق إساءة الاستخدام لدينا على منع حدوث هذا النوع من الانتحال مرة أخرى. نحن نشجع المستخدمين على الإبلاغ عن رسائل البريد الإلكتروني التصيدية في Gmail."
ال تم تسليط الضوء على المشكلة في الأصل على موقع Reddit، حيث قدم Redditor JakeSteam إعادة إنشاء الهجوم خطوة بخطوة. وقد شوهد الهجوم أيضًا على أرض الواقع من قبل موظفي Digital Trends، ولذا يمكننا التأكد من أن هذه الخطوات موصوفة بدقة.
وكانت العملية بسيطة نسبيا. تلقى أحد الضحايا المحتملين عرضًا بالبريد الإلكتروني لمشاركة مستند Google.
جيك ستيم / رديت
يؤدي النقر فوق الزر "فتح في المستندات" إلى ظهور شاشة اختيار حساب Google شرعي، والتي عند النقر عليها تظهر رسالة طلب مصادقة Google مشروع بنفس القدر للسماح للتطبيق بالوصول إلى معلومات جهات اتصال Gmail وGoogle الخاصة بالمستخدم.
جيك ستيم / رديت
فقط من خلال النقر على رابط مطور مستندات Google قد يتم رفع مستوى الشك لدى المستخدم النموذجي. تكمن المشكلة هنا في أن العديد من الأشخاص قد يثقون في عرض مشاركة ملف في محرر مستندات Google، ومن ثم سيكون من المنطقي تمامًا أن يكون محرر مستندات Google هو النظام الذي يطلب الوصول.
إذا وقعت بالفعل فريسة لمخطط التصيد الاحتيالي هذا، فستحتاج إلى منع هذا التطبيق من الوصول إلى بياناتك. يمكنك القيام بذلك عن طريق الزيارة قسم التطبيقات والمواقع المتصلة في صفحة أمان Google والنقر على "إدارة التطبيقات". ثم انقر فوق تطبيق Google Docs في القائمة، واضغط على الزر "إزالة". قد يكون الآن هو الوقت المناسب لمراجعة جميع تطبيقاتك المتصلة وإزالة أي تطبيقات غير شرعية.
الدرس الأساسي هنا هو نفسه الذي كان عليه منذ فترة طويلة الآن: إذا كنت لا تتوقع ملفًا مشتركًا، فلا تنقر فوق أي شيء عندما يتم عرضه. إذا لم تكن متأكدًا من مصدر الملف، فابحث عن المرسل وتأكد من أنه شخص تثق به.
من المحتمل أن تبحث Google في هذه المشكلة وتأمل أن تتوصل إلى طريقة لحلها. تم إيقاف هجوم التصيد الاحتيالي هذا، ولكن القدرة على استخدام نظام المصادقة الشرعي من Google لشن الهجمات أمر مثير للقلق.
توصيات المحررين
- لماذا تقوم Google بقطع الوصول إلى الويب لبعض موظفيها؟
- قامت Google للتو بجعل أداة أمان Gmail الحيوية هذه مجانية تمامًا
- ربما تقوم نصف ملحقات Google Chrome بجمع بياناتك الشخصية
- قد تؤدي رسائل البريد الإلكتروني التصيدية الجديدة الخاصة بفيروس كورونا المستجد (كوفيد-19) إلى سرقة أسرار عملك
- أداة القرصنة الجديدة الخطيرة هذه تجعل التصيد الاحتيالي أمرًا سهلاً بشكل مثير للقلق
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
