تم إصدار تنبيه جديد مقلق من Gmail مع خبراء يحذرون من أن جميع المستخدمين “في خطر”.
يجب أن يكون كل شخص لديه حساب Gmail في حالة تأهب قصوى عند التحقق من مجموعة رسائل البريد الإلكتروني اليومية. أفيد مؤخرًا أن عملية احتيال جديدة “متطورة للغاية” كانت تهبط في بعض الصناديق الوارد التي يمكن أن تعرضهم لخطر الاحتيال عبر الإنترنت. الآن ، يحذر خبراء الأمن في Malwarebytes من أن “جميع مستخدمي Gmail معرضون لخطر هجوم ذكي Replay.”
بالتأكيد ليس تحذيرًا يجب على أي شخص أن يتجاهله ، لأن الانخفاض في الخدعة يمكن أن يمنح المحتالين الوصول الكامل إلى الحسابات والبيانات الشخصية للغاية.
يستخدم الهجوم الجديد – الذي اكتشفه نيك جونسون لأول مرة ، وهو مطور رئيسي لخدمة اسم Ethereum – تكتيكًا ذكيًا لجعله يبدو أنه تم إرساله من حساب Google الحقيقي. هذا يعني أنه لا يبدو رسميًا فحسب ، بل إنه قادر أيضًا على تجنب مرشحات البريد العشوائي الفعالة للغاية.
يقول جونسون إن رسالة بريد إلكتروني وصلت من Google تشير إلى أنه تم إصدار أمر استدعاء قانوني وكان هناك حاجة إلى الوصول إلى حسابه. قد يبدو هذا بعيد المنال ، لكن عملية الاحتيال تبدو حقيقية لأن عناوين البريد الإلكتروني وأسماء النطاقات هي حسابات Google الفعلية.
“أول شيء يجب ملاحظته هو أن هذا رسالة بريد إلكتروني صالحة وموقعة – تم إرسالها حقًا من [email protected]. إنه يمرر فحص توقيع DKIM ، ويعرضه Gmail دون أي تحذيرات” ، أوضح جونسون.
السبب الوحيد الذي جعلني جونسون قد اكتشف شيئًا خاطئًا هو أنه كان ينبغي استضافة الموقع الرسمي على منصة تسمى Accounts.Google.com – بدلاً من ذلك ظهر على sites.google.com.
الفرق هو أن أي شخص لديه حساب Google يمكنه إنشاء موقع ويب على sites.google.com. وهذا هو بالضبط ما فعله مجرمي الإنترنت.
تقول Google إنها تعالج المشكلة مع تحديث يجب أن يوقف الهجمات التي تحدث مثل هذا في المستقبل.
وقال متحدث باسم Google لـ Newsweek: “نحن على دراية بهذا الفئة من الهجوم المستهدف من ممثل التهديد ، Rockfoils ، ونحن نطرح الحماية خلال الأسبوع الماضي”.
ومع ذلك ، على الرغم من أن الأمن يتم تشديده ، إلا أنه ليس وقتًا مناسبًا لخذل حذرك ، ومن الأهمية بمكان أن تظل في حالة تأهب.
لمساعدة مستخدمي البريد الإلكتروني على تجنب هذا الاحتيال الجديد ، أصدرت Malwarebytes بعض النصائح العليا للمساعدة في البقاء آمنة.
وتشمل هذه:
• لا تتبع الروابط في رسائل البريد الإلكتروني غير المرغوب فيها أو على مواقع الويب غير المتوقعة
• انظر بعناية إلى رؤوس البريد الإلكتروني عندما تتلقى بريدًا غير متوقع
• تحقق من شرعية رسائل البريد الإلكتروني هذه من خلال طريقة أخرى مستقلة
• لا تستخدم حساب Google (أو Facebook لهذه المسألة) لتسجيل الدخول في مواقع وخدمات أخرى. بدلاً من ذلك ، قم بإنشاء حساب على الخدمة نفسها.
لذلك ، يتم تحذيرها عند التحقق من حساب البريد الإلكتروني الخاص بك ولا تنخدع.