يستخدمها قراصنة متسللين عن طريق الإعلانات المفخـ خة
خبراء يحذرون من روابط أحتيالية لسرقة الحسابات المصرفية
الثلاثاء، 06 أغسطس 2024 08:24 ص
قراصنة متسللون
أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي جوجل بشأن هجوم محتمل على معلوماتهم الشخصية، وفقًا لما نشرته "ديلي ميل" البريطانية.
قام قراصنة متسللين بشراء مساحة إعلانية برعاية مباشرة من الشركة، متنكرين في هيئة موقع Google Authenticator الأصلي لشركة التكنولوجيا العملاقة، والذي يوفر للمستخدمين حماية أمان كلمة المرور ثنائية العوامل.
استخدمت حملة الاحتيال ما بدا وكأنه عنوان URL شرعي لجوجل، ولكن نظرة فاحصة كانت كفيلة بالكشف عن مصطلحات لا تدرجها الشركة عادةً.
يمكن أن يسمح المستخدمون، الذين قاموا بتنزيل الرابط الاحتيالي للقراصنة المتسللين، بالوصول إلى تفاصيل حساباتهم المصرفية وعنوانهم وعنوان IP الشخصي.
يحث الخبراء حاليًا الضحايا على تنزيل وتشغيل ماسح الفيروسات على الفور وتغيير جميع كلمات المرور وحذف أي ملفات مؤقتة. كان الخبراء ينصحون في أوقات سابقة بنقر المستخدمين فوق روابط الإعلانات التي تحتوي على نطاق غوغل فقط، ولكن يبدو أن المتسللين قد استغلوا تلك النصيحة حيث قاموا باستخدام معدِّلات النص وتقنية التمويه لتقليد المواقع الرسمية.
أدى الإعلان الخبيث إلى قيام المستخدمين بتنزيل نسخ مقنعة من أداة المصادقة التي تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى DeerStealer، والتي ادعت أن المطور، لاري مار، تم التحقق منه من قبل جوجل.
يوفر Google Authenticator خدمات مصادقة متعددة العوامل تضيف طبقة ثانية من الحماية لحسابات غوغل من خلال طلب كلمة مرور لمرة واحدة تعتمد على الوقت بالإضافة إلى كلمة المرور العادية للمستخدم.
وفقًا لـ Statista، قام ما يقرب من أربعة ملايين شخص بتنزيل خدمة المصادقة الشرعية من غوغل منذ أكتوبر 2022.
أفادت جوجل بأن الجهات الفاعلة المهددة، مثل DeerStealer، أنشأت آلاف الحسابات للتهرب من الاكتشاف وقامت في نفس الوقت بتعديل عنوان URL ونص الموقع واستخدمت برامج التمويه لإظهار مواقع ويب ومعلومات مختلفة لمراجعي جوجل عما يراه المستخدمون.
إذا تم تنزيل أداة المصادقة الاحتيالية بنجاح، فسيكون لدى DeerStealer حق الوصول إلى معلومات المستخدم الحساسة بما يشمل العناوين وكلمات المرور والمعلومات المصرفية وسرقة الهوية وعنوان IP للضحية.
قال سيغورا: "يجب ملاحظة أن Google Authenticator هي أداة مصادقة متعددة العوامل معروفة وموثوقة، لذا هناك بعض السخرية في تعرض الضحايا المحتملين للخطر أثناء محاولتهم تحسين وضعهم الأمني"، موصيًا "بتجنب النقر فوق الإعلانات لتنزيل أي نوع من البرامج وبدلاً من ذلك زيارة المصادر الرسمية مباشرة".
لم تذكر غوغل متى تم نشر البرامج الضارة لأول مرة أو عدد الأشخاص المتأثرين، لكنها أكدت أن رابط المصادقة المدعوم قد تم إزالته في 30 يوليو بعد أن أخطرتهم شركة Malwarebytes لمكافحة البرامج الضارة بالنشاط الاحتيالي.
وأوضحت جوجل أنها لا تزال تحقق في المشكلة وهي في طور زيادة أنظمتها الآلية وعدد المراجعين البشريين للمساعدة في تحديد وإزالة الحملات الضارة.
إن الطريقة المضمونة الوحيدة للمستخدمين لحماية أنفسهم هي عدم النقر فوق أي روابط برعاية والتمرير لأسفل بدلاً من ذلك للعثور على مصادر ويب شرعية.
الرابط المختصر
آخبار تهمك
بيتكوين تتجاوز 62 ألف دولار وتتجه لتحقيق مكاسب أسبوعية
03 يوليو 2026 07:51 م
رغم تراجع توقعات التضخم.. الشركات البريطانية تواصل خطط رفع الأسعار
03 يوليو 2026 06:57 م
آلية جديدة من الرقابة المالية لتبسيط إجراءات اعتماد وثائق التأمين الجماعي
03 يوليو 2026 02:44 م
غرفة الأخشاب: توطين الصناعة قد يوفر 1.5 مليار دولار من الواردات سنويًا
03 يوليو 2026 02:24 م
سيتي جروب يتوقع هبوط خام برنت إلى 60 دولارًا بنهاية 2026
03 يوليو 2026 01:53 م
الذهب يربح مع تراجع الدولار.. والأوقية تسجل أعلى مستوى منذ 23 يونيو
03 يوليو 2026 12:18 م
الأكثر قراءة
-
طلاب المعهد التكنولوجي العالي ببني سويف يطورون نظامًا ذكيًا لإدارة المستشفيات يحمل اسم “Curevia”
-
مشروع Sugar Wise.. منصة ذكية توفر أسلوب حياة منظم يجمع بين الرعاية الذاتية والإشراف الطبي الدقيق
-
اتفرج ببلاش | قناة مجانية تنقل مباراة مصر وأستراليا في كأس العالم 2026
-
فريق من طلاب شعبة نظم المعلومات بالمعهد العالي للإدارة بالمحلة الكبرى يطورون نظامًا رقميًا متطورًا يهدف إلى دعم الشركات الصغيرة والمتوسطة
-
دراسة للطالب زياد محمد عبد الجواد سالم من قسم العلوم السياسية بجامعة القاهرة عن الحرب الروسية الأوكرانية
-
وزير الرياضة: حسام حسن رد على المشككين.. وسنُكرمه ونُحسن عقده بعد كأس العالم
-
رئيس الوزراء يهنئ منتخب مصر الوطني بتأهله إلى دور الـ16 بكأس العالم لكرة القدم
-
الاتحاد المصري والجهاز الفني يوجهان الشكر للرئيس عبد الفتاح السيسي على تهنئة منتخب مصر
-
محمد صلاح يكشف سر ركلة "البانينكا" أمام أستراليا ويعلق على مواجهة ميسي
-
موعد مباراة مصر في دور الـ16 ببطولة كأس العالم 2026
-
بالأرقام.. كيف تفوق منتخب مصر على أستراليا وكتب التاريخ في كأس العالم 2026؟
-
وزير الرياضة: حسام حسن رد على المشككين.. وسنُكرمه ونُحسن عقده بعد كأس العالم
-
رئيس الوزراء يهنئ منتخب مصر الوطني بتأهله إلى دور الـ16 بكأس العالم لكرة القدم
-
الاتحاد المصري والجهاز الفني يوجهان الشكر للرئيس عبد الفتاح السيسي على تهنئة منتخب مصر
-
محمد صلاح يكشف سر ركلة "البانينكا" أمام أستراليا ويعلق على مواجهة ميسي
أكثر الكلمات انتشاراً