أصدر خبراء الأمن السيبراني تحذيرًا عاجلًا لمستخدمي جوجل بشأن هجوم مُحتمل على معلوماتهم الشخصية، وفقًا لما نشرته صحيفة “ديلي ميل” البريطانية، أمس الاثنين 5 أغسطس 2024.
واشترى قراصنة مساحة إعلانية مباشرة من جوجل، متنكرين في هيئة موقع Google Authenticator الأصلي، الذي يوفر للمستخدمين حماية أمان كلمة المرور ثنائية العوامل، استخدمت حملة الاحتيال عناوين URL تبدو شرعية، ولكنها تحتوي على مصطلحات غير معتادة في عناوين جوجل الرسمية.
مخاطر تنزيل الروابط الاحتيالية
يمكن للمستخدمين الذين قاموا بتنزيل الروابط الاحتيالية أن يمنحوا القراصنة إمكانية الوصول إلى تفاصيل حساباتهم المصرفية، عناوينهم، وعنوان IP الشخصي.
ويوصي الخبراء الضحايا بتشغيل ماسح الفيروسات على الفور، تغيير جميع كلمات المرور، وحذف أي ملفات مؤقتة، كانت النصيحة السائدة سابقًا هي النقر فوق الروابط التي تحتوي على نطاق جوجل فقط، لكن المتسللين استغلوا هذه النصيحة باستخدام معدِّلات النص وتقنيات التمويه لتقليد المواقع الرسمية.
الإعلان الخبيث وحملة DeerStealer
أدى الإعلان الخبيث إلى قيام المستخدمين بتنزيل نسخ مزيفة من أداة المصادقة، التي تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى Deer Stealer، ادعت الحملة أن المطور “لاري مار” تم التحقق منه من قبل جوجل، ولكن الباحث جيروم سيغورا من مركز أبحاث الأمن السيبراني أكد أن “لاري مار” لا علاقة له بجوجل وأنه حساب مزيف.
وكشف الباحثون أن المستخدمين الذين بحثوا عن منتجات جوجل شاهدوا الإعلان مدرجًا على أنه برعاية الشركة، مما دفعهم للنقر عليه بدون تردد. بعد النقر، تمت إعادة توجيههم عدة مرات حتى وصلوا إلى موقع مزيف مستضاف على منصة GitHub، عند النقر على زر “التنزيل”، ظهرت نافذة منبثقة باسم Authenticator.exe التي قامت بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.
خدمات المصادقة متعددة العوامل
يوفر Google Authenticator خدمات مصادقة متعددة العوامل تضيف طبقة ثانية من الحماية لحسابات جوجل، وفقًا لإحصائيات Statista، قام حوالي أربعة ملايين شخص بتنزيل خدمة المصادقة الشرعية من جوجل منذ أكتوبر 2022.
وأفادت جوجل بأن الجهات المهددة، مثل Deer Stealer، أنشأت آلاف الحسابات للتهرب من الاكتشاف، وتعديلت عناوين URL ونصوص الموقع واستخدمت تقنيات التمويه لإظهار معلومات مختلفة لمراجعي جوجل عما يراه المستخدمون، وأكدت جوجل أن رابط المصادقة المدعوم تم إزالته في 30 يوليو بعد أن أخطرتهم شركة Malwarebytes لمكافحة البرامج الضارة بالنشاط الاحتيالي.
الطريقة المضمونة للحماية
تواصل جوجل التحقيق في المشكلة وزيادة أنظمتها الآلية وعدد المراجعين البشريين للمساعدة في تحديد وإزالة الحملات الضارة، والطريقة المضمونة لحماية المستخدمين هي عدم النقر على أي روابط برعاية.
وزيارة المصادر الرسمية مباشرة، للحفاظ على الأمان لحماية المستخدمين ويتطلب ذلك الوعي والتحقق المستمر.
رابط مختصر : https://roayahnews.com/?p=1936909