Image

لا تفتح هذا الرابط من غوغل دوكس ما لم تكن متأكداً منه

Bread assortment غوغل مدركة للوضع واتخذت إجراءات لمواجهته، بما في ذلك إضافة علامة إنذار حمراء إلى الرسائل. ولكن يجب أخذ جانب الحذر، وعدم النقر على أية روابط غير معروفة من غوغل دوكس. طاقم بوبيولار ساينس

إذا لاحظت وجود مشاركة غريبة من غوغل دوكس في صندوق الرسائل الواردة لخدمة جيميل لديك، فأنت لست لوحدك. في الواقع، أنت هدف لهجوم إلكتروني كبير، يتضمن إرسال رسائل تحت اسم وهمي لموقع شهير (غوغل دوكس Google Docs في هذه الحالة) بهدف محاولة الحصول على معلومات المستخدم، وهو ما يسمى عادة باصطياد المعلومات، أو فيشينغ “phishing”.

تبدو الرسالة كدعوة مشاركة عادية من غوغل دوكس. ولكن بمجرد النقر على “allow”، تعطي إذناً بالدخول لتطبيق خبيث يتنكر تحت اسم غوغل دوكس. يقوم التطبيق عندها بإعادة إرسال الرسالة من عنوانك البريدي الإلكتروني إلى جميع جهات الاتصال لديك. تقول غوغل أنها أحبطت هذه المحاولة، ولكن ليس من الواضح مدى انتشار المشكلة أو تأثيراتها الكلية.

يمكنك أن تعثر على المزيد من المعلومات حول هذا الهجوم في صفحة نقاش نشطة على موقع ريديت Reddit، بما في ذلك طريقة إعادة تحصين حسابك في حال قمت بالنقر على الرابط (بشكل مختصر، يجب أن تلغي إذن الدخول لتطبيق غوغل دوكس المزيف). علق أحد موظفي غوغل ضمن النقاش، وقام برفع الموضوع إلى رؤسائه في غوغل لحل المشكلة.

ليس من الواضح بعد ما هو الهدف النهائي من هجوم كهذا، ولكنه تذكير جيد بوجوب اتباع بعض القواعد الأساسية للأمان والحماية للحفاظ على حساب بريدك الإلكتروني. من الجدير بالذكر أن آلية المصادقة ذات الخطوتين لا تمنع هذه الرسالة الخبيثة من الانتشار. كونوا حذرين جميعاً.

error: Content is protected !!