لندن ـ وكالات
طالب خبراء متخصصون في أمن المعلومات المستخدمين بتوخي الحذر عقب اكتشاف موجة جديدة من الهجمات الاحتيالية التي تستهدف "تطبيقات غوغل" الشهيرة على الإنترنت.
وقال باحثون في شركة "سوفوس" البريطانية المتخصصة في الحلول الأمنية، إن الهجمات تظهر بنفس شاشة تسجيل الدخول لخدمات "غوغل" على الإنترنت وهي مستضافة على ما يبدو صفحة ويب مفخخة داخل موقع الصليب الأحمر الإثيوبي.
ووفقا لـ "سوفوس" فإن تلك الهجمة تصل في صندوق البريد الخاص بالضحية المستهدف كرسالة غير مرغوبة حول طلب مزعوم، وتطلب الرسالة من المستخدم تسجيل الدخول إلى ما تدعى انه وثيقة مستضافة على خدمة "مستندات غوغل" لمراجعة الفاتورة.
وعندما يقوم المستخدم بالنقر على الرابط، يتم تحويله إلى موقع تصيد احتيالي مصمم ليبدو مشابها لشاشة تسجيل الدخول إلى خدمة "مستندات غوغل"، حيث تطلب الصفحة من المستخدم إدخال بيانات تسجيل الدخول من اسم المستخدم وكلمة السر والتي يحصل عليها مخترق الأنظمة لشن هجمات اختراق على الحساب لاحقا.
لكن أغرب ما في الهجوم، هو اختياره لاسم النطاق الخاص الذي يستغله القراصنة في استضافة هذا النوع من الصفحات المفخخة. ويعتقد الباحثون أن تلك الصفحة المفخخة هي نتيجة لاختراق موقع الصليب الأحمر الإثيوبي.
وقال غراهام كلولي، كبير استشاريي التكنولوجيا في "سوفوس" : "للوهلة الأولى، قد تتخيل وكأنك تسجل الدخول لخدمة مستندات جوجل لترى المحتوى القادم من مرسل تلك الرسالة البريدية- لكن الفحص الدقيق لشريط عنوان الموقع يكشف لك أن تلك الصفحة التي ستزورها لا علاقة لها بجوجل على الإطلاق، بل هي صفحة تصيد احتيالية مفخخة مخبئة في موقع الويب الخاص بجمعية الصليب الأحمر الإثيوبي".
وأضاف: "بالطبع، ينبغي ألا تدخل البيانات الخاصة بك في هذه الصفحة، حيث من المحتمل أن يتنهي بها الحالي في أيدي مجرمي الإنترنت".
وكانت المواقع الإلكترونية الخاصة بالوكالات الحكومية والمنظمات غير الهادفة للربح والمؤسسات التعليمية في الماضي أهدافا شائعة للاختراق ثم تحميلها بصفحات التصيد الاحتيالي.
وعلى المستخدمين أن يتجنبوا النقر على الروابط التي يجدوها ي رسائل البريد الإلكتروني غير المرغوبة والتأكد من عناوين مواقع الويب لأي صفحة تطلب بيانات تسجيل الدخول.
أرسل تعليقك