كشفت تقارير حديثة في مجال الأمن السيبراني عن حملة احتيال متطورة تستهدف مستخدمي خدمة البريد الإلكتروني جيميل، حيث يعتمد المهاجمون على خداع الضحايا عبر أداة مزيفة تتظاهر بأنها وسيلة لحماية حسابات جوجل.
ووفقًا لباحثين في شركة Malwarebytes، أنشأ القراصنة موقعًا إلكترونيًا خبيثًا يحاكي بدقة صفحة التحقق الأمني الرسمية، ويقود المستخدم خلال خطوات تبدو موثوقة لكنها تهدف في الحقيقة إلى سرقة بياناته.
وتبدأ عملية الاحتيال بإقناع الضحية بالدخول إلى الموقع عبر رسائل بريد إلكتروني أو نصية أو نوافذ منبثقة، تدّعي وجود حاجة ملحّة للتحقق الأمني.
وبعد الدخول، يُطلب من المستخدم تثبيت أداة يُفترض أنها للحماية، لكنها في الواقع تطبيق خبيث يعمل كتطبيق ويب، ما يجعله يبدو كبرنامج رسمي.
وبعد تثبيت التطبيق، يُطلب من المستخدم تفعيل الإشعارات، ما يمنح المهاجمين وسيلة للبقاء على اتصال بالجهاز، حتى بعد إغلاق التطبيق.
ثم يُطلب الوصول إلى جهات الاتصال بحجة حمايتها، بينما يتم في الواقع إرسال هذه البيانات إلى خوادم يسيطر عليها القراصنة.
كما يطلب الموقع تحديد الموقع الجغرافي عبر نظام تحديد المواقع، ما يسمح بجمع معلومات دقيقة عن تحركات المستخدم.
ولا تتوقف المخاطر عند ذلك، إذ يمكن للأداة اعتراض رموز التحقق المستخدمة في المصادقة الثنائية، بل وتثبيت برامج لتسجيل ضغطات المفاتيح، ما يؤدي إلى سرقة كلمات المرور والبيانات الحساسة.
وأشار الباحثون إلى أن التطبيق المزيف يخفي شريط عنوان المتصفح، ما يزيد من صعوبة اكتشاف الخداع، كما يمكن للمهاجمين تنفيذ عمليات عبر الإنترنت باستخدام جهاز الضحية وكأنهم داخل شبكته.
في المقابل، أكدت التقارير أن غوغل لا تطلب إجراء فحوصات أمنية عبر نوافذ منبثقة عشوائية، داعية المستخدمين إلى تجاهل أي تنبيهات غير متوقعة تطلب تثبيت برامج أو منح صلاحيات حساسة.
ونصح الخبراء بضرورة الدخول إلى إعدادات الأمان فقط عبر الموقع الرسمي، وتجنب الضغط على الروابط المشبوهة، مشددين على أن الوعي والحذر يظلان خط الدفاع الأول في مواجهة هذه الهجمات المتزايدة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك