تحذير عاجل…. رسالة بريدية من غوغل قد تسرق بياناتك!

تحذير عاجل…. رسالة بريدية من غوغل قد تسرق بياناتك!

تحاول عمليات الاحتـ ـيال بالتصيد دائماً خداع المستخدمين ودفعهم إلى تقديم معلوماتهم المهمة، وتحمل العديد منها علامات شائعة، تشير إلى عدم مصداقيتها، إلا أن رسالة بريد إلكتروني احتيالية جديدة تثير الجدل، كونها تأتي من “غوغل”.

تعرض المطور نيك غونسون، لهجوم تصيد احتيالي “معقد”، وفق ما نشره موقع “تومس جايد”، حيث يرسل المحتالون رسائل بريد إلكتروني تبدو حقيقية من غوغل، “متجاوزين أمان جيميل”

ويبدو أنها رسالة موقعة من غوغل، لدرجة أنه لا يمكن تفريقها على التنبيه الأمني الحقيقي.

جرى إرسال بريد إلكتروني إلى نيك، يحمل عنوان “no-reply@accounts.google.com”، وهو عنوان غوغل المعتاد، وموقّع أيضاً بـ “accounts.google.com”، إلا أن البريد الإلكتروني في الواقع أرسِل من موقع “privateemail.com”، حيث وجّه المهاجمون المستخدمين للدخول إلى صفحة دعم تبدو غير موثوقة تحت عنوان “sites.google.com”.

الأمر الخطير، إنه إذا نقر المستخدمون على الرابط في رسالة التصيد الاحتيالي، فسيتم توجيههم إلى صفحة “دعم غوغل” المُزيفة التي تطلب “تحميل مستندات إضافية”.

ووفقاً لغونسون، فإن النقر على أيٍّ من الرابطين يؤدي إلى صفحة تسجيل دخول مزيفة عبر “sites.google.com”، حيث تطلب من المستخدمين إدخال بيانات اعتماد حساباتهم.

من هنا، يحتمل أن يسرق المحتالون بيانات تسجيل الدخول ويستولوا على حساب المستخدم.

وبما أن الصفحات تستخدم العنوان “sites.google.com” وجرى تصميمها لتبدو مطابقة لصفحات غوغل الرسمية، فقد بات يسهّل على المحتالين خداع الضحايا المحتملين وإيهامهم بأنها مواقع حقيقية، إذ إن رؤية نطاق “google.com” يجعلها تبدو شرعية وغير مزيفة.

ووفق غونسون، فقد جرى إخبار غوغل بهذه الثغرة الأمنية الخطيرة، وتعمل في الوقت الحالي عليها.

إقرأ أيضاً

بين تيك توك ونبتون.. من سيحكم عالم الفيديوهات القصيرة؟