نيويورك، الولايات المتحدة الامريكية (CNN)
لاحظ العديد من مستخدمي الأنترنات انتشار رسالة إلكترونية استهدفت التحايل على حساباتهم
وأتى الهجوم الإلكتروني المعقّد بشكل بدا ولو كأنه قادم من مصجر موثوق، واستخدم القائمون على الهجوم أسماء المستخدمين من "Google Docs"لائحة ضحاياهم، ما دعاهم إلى الضغط على رابط تابع لـ
وبهذا الضغط سمح لهم الدخول إلى حسابات المستخدمين ولائحة معارفهم
وأشارت شركة "غوغل" إلى أنها تمكنت من إيقاف الهجوم خلال ساعة من بدئه، فيما قالت إيفا غالبيرين، مديرة الأمن الإلكتروني "Electronic Frontier" في منظمة
إنه يتوجب على من ضغط ذلك الرابط حذف السماح للقراصنة بالدخول من خلال الضغط على هذا الرابط
"Gmail" وليس من الواضح بعد الحجم الدقيق للهجوم الذي طال المستخدمين بحسابات
"Gmail" إلا أن شركة "غوغل" أشارت إلى أن 0.1 في المائة من مستخدمي
"Gmail" تأثروا بهذا الهجوم، يجدر بالذكر بأن عدد مستخدمي حسابات
"Gmail" يبلغ مليار مستخدم نشط يومياً، ما يعني بأن نسبة 0.1 في المائة تساوي مليون حساب
على الأقل.
وأشارت "غوغل" بأن القراصنة تمكنوا من الدخول لمعلومات المستخدمين واللجوء إليها بتنفيذ الهجوم، إلا أنهم لم يكشفوا عن معلومات أخرى.
"phishing attack" ويعتبر هذا الهجوم المعروف باسم
طريقة شائعة لسرقة المعلومات والدخول إلى البريد الإلكتروني لضحايا الهجوم أو حساباتهم البنكية أو الحسابات الخاصة الأخرى
"Google Docs." ما حصل هو أنّ القراصنة قاموا بخلق تطبيق وهمي أسموه
ليبدو وكأن الرابط أتى من تطبيق أتى من تطبيق موثوق تابع لشركة غوغل وتوظّف "غوغل" نظام تحقق من الهوية اسمه
"OAuth"
والذي يستخدم أرقاماً ترسل إلى رقم المستخدم أو بريده الإلكتروني للتحقق من هويته، والسماح للتطبيقات القادمة من أطراف ثالثة بالدخول إلى حساب المستخدم، ولأن هذا التطبيق الخبيث ظهر وكأنه موثوق فهذا ما دفع بالمستخدمين للضغط على الرابط والسماح للقراصنة بالدخول إلى معلومات حساباتهم الشخصية
ليست هناك تعليقات:
إرسال تعليق