حملة تصيد احتيالي تستغل علامة توثيق Gmail للقيام بعمليات النصب و الاحتيال


 

تعتبر سلامة خدمة البريد الإلكتروني Gmail من بين أولويات شركة Google، حيث يركزون بشدة على توفيرها نظرًا لترتبط بجميع خدماتهم ومنتجاتهم. ومع ذلك، يتم الآن استغلال إحدى ميزات الأمان الجديدة، وهي علامة التوثيق الزرقاء، بشكل نشط لخداع المستخدمين.


في بداية شهر مايو الماضي، أطلقت شركة Google علامة التوثيق الزرقاء في خدمة البريد الإلكتروني Gmail بهدف مكافحة عمليات الاحتيال، مثل هجمات التصيد الاحتيالية. وتتيح هذه العلامة للشركات والمؤسسات إرسال طلب للحصول على التحقق من هويتها، وبعد الموافقة، تظهر علامة التوثيق الزرقاء بجانب اسم الشركة في Gmail كتأكيد لهويتها.


والفكرة تتمثل في مساعدة المستخدمين على تمييز رسائل البريد الإلكتروني التي يتلقونها، سواء كانت من مصدر شرعي أو احتيالي، وفي نفس الوقت تمكين الشركات من تعزيز الثقة في علامتها التجارية.


كما تم اكتشاف طريقة تسمح للمحتالين بتجاوز إجراءات الحماية الخاصة بشركة Google والحصول على علامة التوثيق الزرقاء في بريد إلكتروني مزيف يدعي أنه من شركة UPS. وتعتبر UPS شركة أمريكية متعددة الجنسيات متخصصة في تسليم الطرود وإدارة سلسلة التوريد، ويستفيد المحتالون من هذه الميزة لاستهداف ضحايا جدد عن طريق إرسال رسائل إلكترونية خبيثة.


كما تم تبسيط تحديد البريد الإلكتروني المزيف بسهولة، حيث تظهر الصورة التي نشرها Chris Plummer أن عنوان البريد الإلكتروني يتألف من أحرف وأرقام عشوائية وينتهي بعنوان URL الخاص بشركة UPS. ومع ذلك، عند التمرير فوق علامة التوثيق الزرقاء، يتم عرض نافذة توضح أن الرسالة مرسلة من مصدر شرعي.


حتى الآن لا يُعرف بشكل واضح ما هي الثغرة التي استغلها المحتالون للتلاعب بإجراءات الحماية الخاصة ب Google. ومع ذلك، يشير بلامر إلى وجود خطأ في نظام التحقق في Gmail.


وذكر Plummer أنه حينما أبلغ Google عن المشكلة، رفضت الشركة في البداية الاعتراف بخطورتها واعتبرت البلاغ "مصطنع ومقصود"، حيث أكدت أن النظام يعمل بشكل صحيح. ومع ذلك، بعدما نشر Plummer المشكلة عبر Twitter، قررت الشركة إعادة النظر في الأمر وتواصلت معه، معتذرة عن رد فعلها الأول.


وأعلن Plummer أن Google قدم رداً كما يلي: "نعتذر مرة أخرى عن الارتباك ونفهم أن ردنا الأولي قد يكون محبطًا. نشكرك على تنبيهك لنلقي نظرة على هذه المسألة! سنوافيك بتقييمنا والخطوات التي سنتخذها لمعالجة هذه المشكلة".


كما تم إلقاء الضوء على حقيقة أن Google قد قامت بتصنيف الخلل كـ (P1) الآن، وهذا يعني أنه يحظى بأعلى أولوية في قائمة مهام فرق الأمان الخاصة بها، ويتم العمل عليه حاليًا.


ولتجنب هذه الحملة، يجب التأكد بدقة من عنوان البريد الإلكتروني. إذا كنت ترى مجموعة من الأحرف والأرقام والرموز العشوائية في العنوان، فهذا يعتبر أول إشارة لوجود شيء مشبوه. كما عليك التحقق بدقة من عنوان URL للبريد الإلكتروني. فبعض القراصنة يحاولون التنكر باستخدام أسماء شخصيات معروفة في الشركات، ولكن قد تظهر أخطاء مثل استبدال الحرف "O" بالرقم "0" أو الحرف الكبير "l" بالرقم "1" (وهذا يعتبر حرف "L").


علاوة على ذلك، يجب أن تكون حذرًا للغاية من أي رسائل بريد إلكتروني تحثك على مشاركة معلوماتك المالية. يركز الهجوم الاحتيالي على البريد الإلكتروني على نقطتين رئيسيتين. أولاً، يهدف إلى إقناع المتلقي بتثبيت برامج ضارة على أجهزته دون أن يلاحظ ذلك. وثانيًا، يهدف إلى خداع المتلقي وإقناعه بإدخال بياناته الشخصية. هذه هي السيناريوهات الشائعة في هجمات الاحتيال عبر البريد الإلكتروني.


وفي حال وصول أي رسالة تُطلب منك إدخال بيانات شخصية أو مالية، يُنصح بعدم التعامل معها والتحقق من مصدرها أولًا. يجب أن تكون واثقًا من أن البنك الذي تتعامل معه لن يُطلب منك تأكيد بياناتك الشخصية والمالية عبر البريد الإلكتروني أو الرسائل النصية.


ولا تنسَ القاعدة الأساسية عند تصفّح الإنترنت: احرص على عدم النقر على أي روابط أو مرفقات تأتي من مصدر غير معروف. فهذه الطريقة هي إحدى الأساليب الشائعة التي يستخدمها القراصنة لتحقيق أهدافهم، وتتضمن إدراج روابط أو مرفقات ضارة في رسائل البريد الإلكتروني. وباستخدامهم هذه الطريقة، يمكنهم إخفاء برامج ضارة في ملفات مثل الصور ومقاطع الفيديو والوثائق وغيرها، والتي قد تقوم بتثبيتها في جهازك.

شكرا لك ولمرورك