طالب خبراء متخصصون في أمن المعلومات المستخدمين بتوخي الحذر عقب اكتشاف موجة جديدة من الهجمات الاحتيالية التي تستهدف “تطبيقات جوجل” الشهيرة على الإنترنت.
وقال باحثون في شركة “سوفوس” البريطانية المتخصصة في الحلول الأمنية، إن الهجمات تظهر بنفس شاشة تسجيل الدخول لخدمات “جوجل” على الإنترنت وهي مستضافة على ما يبدو صفحة ويب مفخخة داخل موقع الصليب الأحمر الإثيوبي.
ووفقا لـ “سوفوس” فإن تلك الهجمة تصل في صندوق البريد الخاص بالضحية المستهدف كرسالة غير مرغوبة حول طلب مزعوم، وتطلب الرسالة من المستخدم تسجيل الدخول إلى ما تدعى انه وثيقة مستضافة على خدمة “مستندات جوجل” لمراجعة الفاتورة.
وعندما يقوم المستخدم بالنقر على الرابط، يتم تحويله إلى موقع تصيد احتيالي مصمم ليبدو مشابها لشاشة تسجيل الدخول إلى خدمة “مستندات جوجل”، حيث تطلب الصفحة من المسخدم إدخال بيانات تسجيل الدخول من اسم المستخدم وكلمة السر والتي يحصل عليها مخترق الأنظمة لشن هجمات اختراق على الحساب لاحقا.
لكن أغرب ما في الهجوم، هو اختياره لاسم النطاق الخاص الذي يستغله القراصنة في استضافة هذا النوع من الصفحات المفخخة. ويعتقد الباحثون أن تلك الصفحة المفخخة هي نتيجة لاختراق موقع الصليب الأحمر الإثيوبي.
وقال جراهام كلولي، كبير استشاريي التكنولوجيا في “سوفوس”: “للوهلة الأولى، قد تتخيل وكأنك تسجل الدخول لخدمة مستندات جوجل لترى المحتوى القادم من مرسل تلك الرسالة البريدية، لكن الفحص الدقيق لشريط عنوان الموقع يكشف لك أن تلك الصفحة التي ستزورها لا علاقة لها بجوجل على الإطلاق، بل هي صفحة تصيد احتيالية مفخخة مخبئة في موقع الويب الخاص بجمعية الصليب الأحمر الإثيوبي”.
وأضاف: “بالطبع، ينبغي ألا تدخل البيانات الخاصة بك في هذه الصفحة، حيث من المحتمل أن يتنهي بها الحالي في أيدي مجرمي الإنترنت”.
وكانت المواقع الإلكترونية الخاصة بالوكالات الحكومية والمنظمات الغير هادفة للربح والمؤسسات التعليمية في الماضي أهدافا شائعة للاختراق ثم تحميلها بصفحات التصيد الاحتيالي.
وعلى المستخدمين أن يتجنبوا النقر على الروابط التي يجدوها ي رسائل البريد الإلكتروني الغير مرغوبة والتأكد من عناوين مواقع الويب لأي صفحة تطلب بيانات تسجيل الدخول.