أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي جوجل بشأن هجوم محتمل يستهدف معلوماتهم الشخصية، وذلك وفقًا لما نشرته صحيفة 'ديلي ميل' البريطانية. وقد تمكن قراصنة متسللون من شراء مساحة إعلانية برعاية مباشرة من الشركة، متظاهرين بأنهم موقع Google Authenticator الأصلي.
تحذير عاجل لمستخدمي جوجل
استغل القراصنة هذه الحيلة لإنشاء صفحة وهمية تشبه موقع Google Authenticator الذي يوفر حماية الأمان لكلمات المرور ثنائية العوامل. استخدموا عنوان URL يبدو شرعيًا لجوجل، ولكن بفحص دقيق، تبين وجود مصطلحات لا تستخدمها الشركة عادةً، مما كشف عن الاحتيال.
التهديدات المحتملة
إذا قام المستخدمون بتنزيل الرابط الاحتيالي، فقد يتعرضون للكشف عن تفاصيل حساباتهم المصرفية، عناوينهم، وعنوان IP الخاص بهم. يُنصح المتضررون بتنزيل وتشغيل برامج مكافحة الفيروسات على الفور، تغيير كلمات المرور، وحذف أي ملفات مؤقتة قد تكون قد نُزلت.
الأساليب المستخدمة
استخدم المتسللون تقنيات التمويه ومعدِّلات النص لتقليد المواقع الرسمية، مستغلين نصيحة الخبراء السابقة بالنقر فقط على روابط الإعلانات التي تحتوي على نطاق غوغل. أدى الإعلان الخبيث إلى تنزيل نسخ مزيفة من أداة المصادقة والتي تم تثبيتها عبر حملة توزيع برامج ضارة تعرف باسم DeerStealer. كما زعمت الحملة أن المطور، لاري مار، تم التحقق منه من قبل جوجل.
الإجراءات المتخذة
أفادت جوجل أنها أزالت رابط المصادقة الاحتيالي في 30 يوليو بعد أن أبلغت شركة Malwarebytes لمكافحة البرامج الضارة عن النشاط الاحتيالي. ومع ذلك، لم تحدد الشركة موعد نشر البرامج الضارة لأول مرة أو عدد الأشخاص المتأثرين. كما أكدت جوجل أنها تعمل على تعزيز أنظمتها الآلية وزيادة عدد المراجعين البشريين لتحديد وإزالة الحملات الضارة.
نصائح للحماية
للحماية من هذه الأنواع من الهجمات، يُنصح المستخدمون بتجنب النقر على أي روابط إعلانات مشبوهة، والبحث مباشرة عن المصادر الرسمية لتحميل التطبيقات والخدمات.