خبراء يحذرون من تهديدات باستغلال "تطبيقات غوغل"

طالب خبراء متخصصون في أمن المعلومات المستخدمين بتوخي الحذر عقب اكتشاف موجة جديدة من الهجمات الاحتيالية التي تستهدف «تطبيقات جوجل» الشهيرة على الإنترنت. وقال باحثون في شركة «سوفوس» البريطانية المتخصصة في الحلول الأمنية، إن الهجمات تظهر بنفس شاشة تسجيل الدخول لخدمات «جوجل» على الإنترنت وهي مستضافة على ما يبدو صفحة ويب مفخخة داخل موقع الصليب الأحمر الإثيوبي. ووفقا لـ «سوفوس» فإن تلك الهجمة تصل في صندوق البريد الخاص بالضحية المستهدف كرسالة غير مرغوبة حول طلب مزعوم، وتطلب الرسالة من المستخدم تسجيل الدخول إلى ما تدعى أنه وثيقة مستضافة على خدمة «مستندات جوجل» لمراجعة الفاتورة. وعندما يقوم المستخدم بالنقر على الرابط، يتم تحويله إلى موقع تصيد احتيالي مصمم ليبدو مشابها لشاشة تسجيل الدخول إلى خدمة «مستندات جوجل»، حيث تطلب الصفحة من المسخدم إدخال بيانات تسجيل الدخول من اسم المستخدم وكلمة السر والتي يحصل عليها مخترق الأنظمة لشن هجمات اختراق على الحساب لاحقا. وقال «جراهام كلولي»، كبير استشاريي التكنولوجيا في «سوفوس»: «للوهلة الأولى، قد تتخيل وكأنك تسجل الدخول لخدمة مستندات جوجل لترى المحتوى القادم من مرسل تلك الرسالة البريدية، لكن الفحص الدقيق لشريط عنوان الموقع يكشف لك أن تلك الصفحة التي ستزورها لا علاقة لها بجوجل على الإطلاق، بل هي صفحة تصيد احتيالية مفخخة مخبئة في موقع الويب الخاص بجمعية الصليب الأحمر الإثيوبي». وكانت المواقع الإلكترونية الخاصة بالوكالات الحكومية والمنظمات غير الهادفة للربح والمؤسسات التعليمية في الماضي أهدافا شائعة للاختراق ثم تحميلها بصفحات التصيد الاحتيالي. وعلى المستخدمين أن يتجنبوا النقر على الروابط التي يجدوها ي رسائل البريد الإلكتروني غير المرغوبة والتأكد من عناوين مواقع الويب لأي صفحة تطلب بيانات تسجيل الدخول.