طالب خبراء متخصصون في امن المعلومات المستخدمين بتوخي الحذر عقب اكتشاف موجة جديدة من الهجمات الاحتيالية التي تستهدف ' تطبيقات جوجل ' الشهيرة علي الانترنت.
وقال باحثون في شركة ' سوفوس ' البريطانية المتخصصة في الحلول الامنية , ان الهجمات تظهر بنفس شاشة تسجيل الدخول لخدمات ' جوجل ' علي الانترنت , وهي مستضافة علي ما يبدو صفحة ويب مفخخة داخل موقع الصليب الاحمر الاثيوبي.
ووفقا ل ' سوفوس ' فان تلك الهجمة تصل في صندوق البريد الخاص بالضحية المستهدف كرسالة غير مرغوبة حول طلب مزعوم , وتطلب الرسالة من المستخدم تسجيل الدخول الي ما تدعي انه وثيقة مستضافة علي خدمة ' مستندات جوجل ' لمراجعة الفاتورة.
وعندما يقوم المستخدم بالنقر علي الرابط , يتم تحويله الي موقع تصيد احتيالي مصمم ليبدو مشابها لشاشة تسجيل الدخول الي خدمة ' مستندات جوجل ' , حيث تطلب الصفحة من المستخدم ادخال بيانات تسجيل الدخول من اسم المستخدم وكلمة السر و التي يحصل عليها مخترق الانظمة لشن هجمات اختراق علي الحساب لاحقا.
لكن اغرب ما في الهجوم , هو اختياره لاسم النطاق الخاص الذي يستغله القراصنة في استضافة هذا النوع من الصفحات المفخخة , ويعتقد الباحثون ان تلك الصفحة المفخخة هي نتيجة لاختراق موقع الصليب الاحمر الاثيوبي.
وقال جراهام كلولي , كبير استشاري التكنولوجيا في ' سوفوس ' : ' للوهلة الاولي , قد تتخيل وكانك تسجل الدخول لخدمة مستندات جوجل لتري المحتوي القادم من مرسل تلك الرسالة البريدية_ لكن الفحص الدقيق لشريط عنوان الموقع يكشف لك ان تلك الصفحة التي ستزورها لا علاقة لها بجوجل علي الاطلاق , بل هي صفحة تصيد احتيالية مفخخة مخبئة في موقع الويب الخاص بجمعية الصليب الاحمر الاثيوبي ' .
وكانت المواقع الالكترونية الخاصة بالوكالات الحكومية و المنظمات الغير هادفة للربح و المؤسسات التعليمية في الماضي اهدافا شائعة للاختراق ثم تحميلها بصفحات التصيد الاحتيالي.
وعلي المستخدمين ان يتجنبوا النقر علي الروابط التي يجدوها ي رسائل البريد الالكتروني الغير مرغوبة و التاكد من عناوين مواقع الويب لاي صفحة تطلب بيانات تسجيل الدخول.
ليست هناك تعليقات :
إرسال تعليق