أكدت غوغل وقوع مجموعة من الهجمات السيبرانية ضد خدمات البريد الإلكترونية التابعة لها "جيميل" (Gmail) في الأيام الماضية، وذلك من أجل سرقة حسابات المستخدمين وفق التقرير الذي نشرته "فوربس".
ولاحظت غوغل خلال الفترة الماضية ارتفاع معدل محاولات تسجيل الدخول باستخدام كلمات مرور خاطئة، وبالتالي ارتفاع معدل الرسائل التي تصل للمستخدمين وتتضمن هذا التحذير.
وتسبب هذه الرسائل عادة في تنبيه المستخدمين لأخذ حذرهم، ولكن بعد حدوث أكثر من محاولة لسرقة كلمات المرور وتسجيل الدخول في الحساب باستخدام كلمة المرور الخاطئة، يقوم القراصنة بإرسال رسالة وهمية تدعي أنها قادمة من غوغل لإعادة تعيين كلمة المرور وتغيرها.
وتقود هذه الرسالة الوهمية المستخدمين إلى موقع تابع للقراصنة لجمع بيانات حساباتهم ثم سرقتها، لذا حذرت غوغل من الضغط على أي رابط في أي رسالة بريد إلكتروني لا تحمل عنوان الشركة الإلكتروني.
ووجهت الشركة المستخدمين للاعتماد على الأدوات الداخلية في المنصة لمراجعة كلمات المرور الخاصة بهم فضلا عن إمكانية مراجعات الأماكن التي تم تسجيل الدخول منها وحذف أي مكان يبدو مشبوها.
وكانت "أمازون" تعرضت لهجوم مماثل وحيلة مماثلة، ولكن هذه المرة تصل الروابط الخبيثة على شكل رسائل نصية في الهاتف تخبر المستخدم بأنه يحتاج لتسجيل الدخول في حساب المنصة لمتابعة طلب الإرجاع، ولكنها بالطبع تحمل رابطا خبيثا يشير إلى منصة وهمية تسرق بيانات تسجيل الدخول الخاصة بالمستخدم.
وتنصح غوغل مستخدميها بتأمين حساباتهم باستخدام أكثر من طريقة، إذ توفر الشركات خيارات التوثيق ثنائي الخطوات وإمكانية تثبيت رمز مرور أو "باس كي" (Passkey) مرتبط بحاسوب المستخدم أو هاتفه لتأمين الحساب بشكل أفضل.
إعلان
ويشير التقرير إلى وجود العديد من الهجمات التي تتبع الأسلوب ذاته، ومن بينهم هجوم اعتمد على بريد إلكتروني وهمي للبريد الصوتي ويطلب من المستخدم تسجيل الدخول في حسابه ليستمع للرسالة الصوتية الموجودة لديه.
0 تعليق