انتبه.. بريد الكتروني خطير من غوغل يحتال على المستخدمين!

[إسحق القس افرام]

تحاول عمليات الاحتيال بالتصيد دائماً خداع المستخدمين ودفعهم إلى تقديم معلوماتهم المهمة، وتحمل العديد منها علامات شائعة، تشير إلى عدم مصداقيتها، إلا أن رسالة بريد إلكتروني احتيالية جديدة تثير الجدل، كونها تأتي من غوغل
تعرض المطور نيك غونسون، لهجوم تصيد احتيالي مُعقد، وفق ما نشره موقع تومس جايد، حيث يرسل المحتالون رسائل بريد إلكتروني تبدو حقيقية من غوغل، مُتجاوزين أمان جيميل، ويبدو أنها رسالة موقعة من غوغل، لدرجة أنه لا يمكن تفريقها على التنبيه الأمني الحقيقي.
سامسونغ تطلق تحديثاً يعالج خللاً خطيراً في غالاكسي S25
في محاولة منها لسد جميع الثغرات الأمنية في هاتفها غالاكسي، أصدرت شركة سامسونغ مؤخراً سلسلة تحديثات تستهدف المخاطر الأمنية، بجانب إضافة بعض التحسينات لتجربة المستخدم بشكل عام.
جرى إرسال بريد إلكتروني إلى نيك، يحمل عنوان no-reply@accounts.google.com، وهو عنوان غوغل المعتاد، وموقّع أيضاً بـ accounts.google.com، إلا أن البريد الإلكتروني في الواقع أُرسِل من موقع privateemail.com، حيث وجّه المهاجمون المستخدمين للدخول إلى صفحة دعم تبدو غير موثوقة تحت عنوان sites.google.com.
الأمر الخطير، إنه إذا نقر المستخدمون على الرابط في رسالة التصيد الاحتيالي، فسيتم توجيههم إلى صفحة دعم غوغل المُزيفة التي تطلب تحميل مستندات إضافية.
ووفقاً لغونسون، فإن النقر على أيٍّ من الرابطين يؤدي إلى صفحة تسجيل دخول مزيفة عبر sites.google.com، حيث تطلب من المستخدمين إدخال بيانات اعتماد حساباتهم.
ثغرة أمنية خطيرة في غوغل مُنذ 16 عاماً
على مدار 16 عاماً، ظلت ثغرة أمنية خطيرة تتعقب مستخدمي مُتصفح غوغل كروم مُنذ إطلاقه في 2008.
من هنا، يُحتمل أن يسرق المحتالون بيانات تسجيل الدخول ويستولوا على حساب المستخدم.
وبما أن الصفحات تستخدم العنوان sites.google.com وجرى تصميمها لتبدو مطابقة لصفحات غوغل الرسمية، فقد بات يُسهّل على المحتالين خداع الضحايا المحتملين وإيهامهم بأنها مواقع حقيقية، إذ إن رؤية نطاق google.com يجعلها تبدو شرعية وغير مُزيفة.
ووفق غونسون، فقد جرى إخبار غوغل بهذه الثغرة الأمنية الخطيرة، وتعمل في الوقت الحالي عليها.
كيف يمكن تجنب رسائل التصيد الاحتيالي؟
يتفنن المهاجمون باستمرار في طرق جديدة لخداع المستخدمين ودفعهم إلى الوقوع ضحية عمليات التصيد الاحتيالي، وتُظهر المحاولة الأخيرة صعوبة اكتشاف رسائل البريد الإلكتروني المزيفة، ومع ذلك، هناك دائماً طرق لتجنب هذه الرسائل، تتمثل في النقاط التالية
ثغرة خطيرة في أجهزة آبل.. والشركة تحذر المستخدمين
بعد اكتشافها لثغرة أمنية خطيرة، أصدرت شركة آبل تحذيراً بضرورة تحديث أجهزتهم الأيفون والأيباد، للحماية من التعرّض للقرصنة.
قبل كل شيء، من الضروري تجنب النقر على أي روابط في البريد الإلكتروني قبل التحقق من موقع الشركة الإلكتروني للاطلاع على أي تنبيهات حديثة، وذلك بتسجيل الدخول إلى المواقع الإلكتروني بكتابة عنوان URL بدلاً من النقر على أي روابط.
ومن العلامات الأخرى ملاحظة أي أخطاء إملائية في الأسماء في عناوين البريد الإلكتروني أو روابط المواقع الإلكترونية. ومن المهم استخدام أفضل برامج مكافحة الفيروسات لمنع أي نشاط ضار من التسلل.
هذا فضلاً عن ضرورة استخدام المصادقة الثنائية كحماية إضافية.