تسرع Google لطرح الحماية للقلق الهجوم الجديد Gmail. كيف تبقى آمنة.
مع مليارات المستخدمين في جميع أنحاء العالم ، ليس من المستغرب أن يظل Gmail هدفًا رئيسيًا للمحتالين الإلكترونيين. يستهدف Crooks المستخدمين من منصة البريد الإلكتروني الشائعة هذه كل يوم ، ويتم القبض على غالبية عمليات الاحتيال وحظرها بواسطة مرشحات Google وحماية البريد العشوائي.
ومع ذلك ، على الرغم من بعض الأمن المثير للإعجاب ، يبدو أن “هجوم” مقلق هو الانزلاق عبر الشبكة وقد يكون الانقطاع مكلفًا.
نشأ التنبيه الجديد لأول مرة من قبل المطور نيك جونسون ، الذي يقول إنه تعرض لهجوم التصيد “المتطور للغاية” الذي بدا حقيقيًا بشكل لا يصدق.
أشارت الرسالة إلى أنه تم إصدار أمر استدعاء قانوني ويجب إنتاج نسخة من محتوى حساب Google الخاص به.
قد يبدو هذا بعيد المنال بعض الشيء ، ولكن ما يجعل الأشياء الأكثر أهمية هو أن العنوان الذي جاء منه الرسالة كان حساب Google صالح.
اقرأ المزيد: تحقق من إعداد iPhone واحد الآن ولا تتجاهل تحديث “مهم” من Apple
“أول شيء يجب ملاحظته هو أن هذا رسالة بريد إلكتروني صالحة وموقعة – تم إرسالها حقًا من [email protected]. إنه يمرر فحص توقيع DKIM ، ويعرضه Gmail دون أي تحذيرات” ، أوضح جونسون.
عادةً ما يقوم التحقق من توقيع DKIM من Google بتصفية رسائل البريد الإلكتروني المشبوهة ويضعها مباشرة في مجلد البريد العشوائي ، مع التأكد من عدم خداع المستخدمين. هذا الهجوم المخيف قادر على خداع النظام عن طريق إنشاء مجال Google. يقوم الرسائل غير المرغوب بها بعد ذلك ، انظر إلى الأصل على أنه شرعي ويذهب البريد الإلكتروني الخطير مباشرة إلى صندوق الوارد.
بمجرد النقر على الرابط المضمّن في الرسالة ، يتم نقل المستخدمين إلى صفحة بوابة “مقنعة للغاية” حيث يُطلب منهم تسجيل الدخول باستخدام اسم حسابهم وكلمة المرور. إذا نجحت في خداع الأشخاص ، فإن Cyber Crooks يمكنهم على الفور الوصول إلى البيانات الشخصية للغاية.
من الواضح أنها عملية احتيال مقلقة ، خاصة وأن الرسالة تبدو وكأنها تم إرسالها عبر قنوات Google الرسمية.
Lukcily ، تسرع شركة التكنولوجيا الأمريكية الآن لإصدار إصلاح سيوقف اسمه وعنوان البريد الإلكتروني الذي يتم استخدامه لمهاجمة حاملي حساب Gmail في المستقبل.
وقال متحدث باسم Google لـ Newsweek: “نحن على دراية بهذا الفئة من الهجوم المستهدف من ممثل التهديد ، Rockfoils ، ونحن نطرح الحماية خلال الأسبوع الماضي”.
“سيتم نشر هذه الحماية قريبًا بشكل كامل ، والتي ستغلق هذا الطريق لإساءة الاستخدام.”
لا توجد معلومات عن المدة التي سيستغرقها Google لإصدار هذا التحديث على مستوى العالم ، لذا ، في الوقت الحالي ، يحتاج أي شخص لديه حساب Gmail إلى أن يظل في حالة تأهب.