أخطر هجوم' phishing attack' من القراصنة يتعرض له Gmail
يوجد حاليا هجوم تصيد ضخم phishing attack متطور جدا ينتشر في شبكة الإنترنت. يمكنه خداع أي شخص بسهولة. . طريقة عمله كالاتي في الصورة المرفقة .
حيث سيتلقى اي شخص رسالة بريد إلكتروني بسيطة تفيد بأنه تمت مشاركة مستند googleمعك، من المحتمل أن يكون شخصا ما مدرجا في قائمة جهات اتصالك.
ـ عند النقر على الزر، يتم نقلك إلى شاشة حقيقية لتحديد حساب google (أو على الأقل إذا كان لديك حسابات متعددة مفتوحة).
ـ حدد الحساب الذي تريد استخدامه، حينها سيظهر لك "مستند google" يريد إذن للوصول إلى حسابك. !!هذا ليس مستند google الحقيقي؛ ? لأن الحقيقي لا يحتاج إلى طلب أي إذن. و لكن إذا كنت لا تعرف هذا، فإنه فعلا يشبهه بما فيه الكفاية.
ـ ثم يقوم بإرسال نفسه إلى جميع جهات اتصالك.
الهجوم يتجاوز عامل التوثيق الثنائي و تنبيهات تسجيل الدخول. نظرا لأنك منحت مستندات google إمكانية الوصول الكامل إلى بريدك الإلكتروني، فمن الممكن أن يتمكن المهاجم من استخراج أية معلومات مخزّنة في رسائلك، و التي يمكن أن تُستخدَم للوصول إلى كلمات السر الخاصة بك في الخدمات الأخرى عن طريق إرسال رسائل البريد الإلكتروني لإعادة تعيين كلمة المرور.
هذا وجاء في بيان رسمي نشرته شركة google لتنبيه كافة المشتركين:
"لقد اتخذنا إجراءات لحماية المستخدمين من بريد إلكتروني ينتحل هوية مستندات غوغل، كما عطّلنا الحسابات المسيئة. لقد أزلنا الصفحات المزيفة، ويعمل فريق إساءة الاستخدام لمنع حدوث هذا النوع من الانتحال مرة أخرى. نحن نشجع المستخدمين على الإبلاغ عن رسائل البريد الإلكتروني للتصيد الاحتيالي في Gmail."
لقد حدثت غوغل تطبيق Gmail لنظام أندرويد لمساعدة المستخدمين على تجنب الوقوع في مثل هذه الفخاخ. و يحذر التحديث الجديد المستخدمين عند النقر على رابط مشبوه في رسالة إلكترونية، و هو الآن يتداول تدريجيا، فما عليكم سوى الإنتظار حتى يظهر في أجهزتكم!
نسخة تطبيق الجيميل المحدثة :Gmail
أخطر هجوم' phishing attack' من القراصنة يتعرض له Gmail
Reviewed by BTG
on
7:52:00 AM
Rating:
Reviewed by BTG
on
7:52:00 AM
Rating:
Post a Comment