يتم حث مستخدمي Gmail على البقاء في حالة تأهب واتباع نصيحة جديدة مهمة.
هناك تنبيه أمان جديد لمستخدمي البريد الإلكتروني ، وهذه المرة تضرب الهجمات حسابات Google و Gmail. تعد هذه المنصات الشائعة من أكثر المنصات آمنة وأمانًا في العالم ، حيث لم يتم حماية المستخدمين فقط عن طريق تصفية البريد العشوائي المسبق ولكن أيضًا أكثر أمانًا لتسجيل الدخول إلى الحسابات عبر المصادقة متعددة العوامل.
على الرغم من أن هذه الميزات تبقي غالبية الناس آمنين ، إلا أن الآن ليس وقتًا جيدًا ليصبحوا راضين.
تم التأكيد على أن المتسللين الروس قد وجدوا مؤخرًا طريقة لتجاوز بعض التدابير الأمنية من Google. ترك هذا بعض الحسابات مفتوحة للهجوم.
تم رصد هذا الخطر الأخير من قبل باحثين الأمن في Google Threat Intelligence Group. تم التأكيد منذ ذلك الحين على أن الهجمات المستهدفة قد حدثت بالفعل وهذا هو السبب في أن هذا التحذير مهم للغاية أن تكون على دراية بها.
لذا ، كيف يعمل هذا التهديد ، وهل يجب أن تكون قلقًا؟
كما يدرك معظم الأشخاص ، فإن حسابات Google آمنة للغاية ، حيث يحتاج المستخدمون إلى استخدام طرق متعددة للوصول إلى الخدمات مثل Gmail.
يتضمن ذلك مصادقة ذات عوامل ثنائية الأهمية ، والتي ترسل رسالة إلى جهاز ثانوي عند محاولة الوصول إلى الحسابات-بدون هذا الرمز لا توجد طريقة لتسجيل الدخول.
ومع ذلك ، يبدو أن المحتالين السيبرانيين الروسيين قد وجدوا طريقة لاستهداف الهواتف القديمة والأجهزة الأخرى غير قادرة على التعامل مع خطوة التحقق الإضافية هذه.
تقدم Google طريقة أمان أخرى تسمى كلمات مرور التطبيق ، وهي رموز خاصة مكونة من 16 رقمًا تهدف إلى الحفاظ على أمان أقل أمانًا.
لسوء الحظ ، نظرًا لأن كلمات مرور التطبيق تتخطى خطوة التحقق الثانية ، يمكن للمتسللين سرقةها أو تسخينها بسهولة أكبر.
وفقًا لـ Malwarebytes ، استخدم المحتالون هذه الطريقة لاستهداف الأكاديميين والنقاد البارزين في روسيا.
“قام المهاجمون في البداية بالاتصال من خلال التظاهر كممثل لوزارة الخارجية ، ودعوا الهدف إلى استشارة في تحديد محادثة خاصة عبر الإنترنت” ، أوضح Malwarebytes.
“بينما يعتقد الهدف أنهم يقومون بإنشاء ومشاركة كلمة مرور التطبيق للوصول إلى منصة وزارة الخارجية بطريقة آمنة ، فإنها تتيح للمهاجم بالفعل الوصول الكامل إلى حساب Google الخاص بهم.”
على الرغم من أن هذا كان هجومًا مستهدفًا للغاية ، إلا أنه لا يعني أن عامة الناس قد لا يكونون بعد ذلك.
“الآن بعد أن أصبح هذا الالتفاف معروفًا ، يمكننا أن نتوقع المزيد من هجمات الهندسة الاجتماعية التي تستفيد من كلمات المرور الخاصة بالتطبيق في المستقبل” ، حذر Malwarebytes.
إذا كنت قلقًا من هذا الهجوم الجديد ، فقد أصدر خبراء الأمن في Malwarebytes نصيحة حول كيفية البقاء آمنًا.
• استخدم كلمات مرور التطبيق فقط عند الضرورة للغاية. إذا أتيحت لك الفرصة للتغيير إلى التطبيقات والأجهزة التي تدعم أساليب تسجيل الدخول أكثر أمانًا ، قم بإجراء هذا التبديل.
• لا تزال نصيحة تمكين MFA تقف قوية ، ولكن لا يتم إنشاء جميع MFA على قدم المساواة. تعد تطبيقات Authenticator (مثل Google Authenticator) أو مفاتيح أمان الأجهزة (FIDO2/WebAuthn) أكثر مقاومة للهجمات من الرموز المستندة إلى الرسائل القصيرة ، ناهيك عن كلمات مرور التطبيق.
• تثقيف نفسك والآخرين بانتظام حول التعرف على محاولات التصيد. غالبًا ما يتجاوز المهاجمون MFA عن طريق خداع المستخدمين للكشف عن بيانات الاعتماد أو كلمات مرور التطبيق من خلال التصيد.
• قم بتحديث نظام التشغيل الخاص بك بانتظام والتطبيقات التي تستخدمها لتصحيح نقاط الضعف التي قد يستغلها المهاجمون. قم بتمكين التحديثات التلقائية كلما كان ذلك ممكنًا حتى لا تضطر إلى تذكر نفسك.
• راقب محاولات تسجيل الدخول غير العادية أو السلوك المشبوه ، مثل تسجيل الدخول من مواقع أو أجهزة غير مألوفة. وحد من هذه التسجيلات حيثما كان ذلك ممكنا.
• استخدم برامج الأمان التي يمكن أن تمنع المجالات الخبيثة والتعرف على عمليات الاحتيال.