Reading Time: 1 minute

إذا لاحظت وجود مشاركة غريبة من غوغل دوكس في صندوق الرسائل الواردة لخدمة جيميل لديك، فأنت لست لوحدك. في الواقع، أنت هدف لهجوم إلكتروني كبير، يتضمن إرسال رسائل تحت اسم وهمي لموقع شهير (غوغل دوكس Google Docs في هذه الحالة) بهدف محاولة الحصول على معلومات المستخدم، وهو ما يسمى عادة باصطياد المعلومات، أو فيشينغ “phishing”.

تبدو الرسالة كدعوة مشاركة عادية من غوغل دوكس. ولكن بمجرد النقر على “allow”، تعطي إذناً بالدخول لتطبيق خبيث يتنكر تحت اسم غوغل دوكس. يقوم التطبيق عندها بإعادة إرسال الرسالة من عنوانك البريدي الإلكتروني إلى جميع جهات الاتصال لديك. تقول غوغل أنها أحبطت هذه المحاولة، ولكن ليس من الواضح مدى انتشار المشكلة أو تأثيراتها الكلية.

يمكنك أن تعثر على المزيد من المعلومات حول هذا الهجوم في صفحة نقاش نشطة على موقع ريديت Reddit، بما في ذلك طريقة إعادة تحصين حسابك في حال قمت بالنقر على الرابط (بشكل مختصر، يجب أن تلغي إذن الدخول لتطبيق غوغل دوكس المزيف). علق أحد موظفي غوغل ضمن النقاش، وقام برفع الموضوع إلى رؤسائه في غوغل لحل المشكلة.

ليس من الواضح بعد ما هو الهدف النهائي من هجوم كهذا، ولكنه تذكير جيد بوجوب اتباع بعض القواعد الأساسية للأمان والحماية للحفاظ على حساب بريدك الإلكتروني. من الجدير بالذكر أن آلية المصادقة ذات الخطوتين لا تمنع هذه الرسالة الخبيثة من الانتشار. كونوا حذرين جميعاً.