الأخبار التكنولوجية والاستعراضات والنصائح!

محاولة التصيد تستهدف حسابات Google الخاصة بالمسؤولين الأمريكيين

ستساعدك المقالة التالية: محاولة التصيد تستهدف حسابات Google الخاصة بالمسؤولين الأمريكيين

يعد “التصيد الاحتيالي” جزءًا من شبكة الويب في القرن الحادي والعشرين. مثل أي شخص يستخدم Facebook يمكن للمستخدمين الإدلاء بشهادتهم، ومن الواضح أنهم قد يقعون في فخ الروابط أو المواقع أو التطبيقات المزيفة التي تسيطر بعد ذلك على كل حساباتهم أو جزء منها. عندما يتعلق الأمر بحساب بريد إلكتروني عادي أو Facebook الملف الشخصي، يعتبر التصيد الاحتيالي مصدر إزعاج في المقام الأول؛ قد يفقد المستخدمون إمكانية الوصول إلى حساباتهم مؤقتًا وقد يتم نشر الرابط المزيف من خلال ملفاتهم الشخصية. ولكن هجوم التصيد الاحتيالي الأخير الذي تعرض له بريد جوجل الإلكتروني يشتمل على تهديد أعظم كثيراً بفضل الأهداف المعنية: المسؤولون الأميركيون، والقادة العسكريون الأميركيون، ونشطاء حقوق الإنسان الصينيون، والمسؤولون العسكريون الآسيويون، والصحفيون.

يبدو أن هذه الهجمات تستخدم أسلوبًا يُعرف باسم “التصيد بالرمح”، حيث يتلقى المستخدمون رسالة مخصصة للغاية تحتوي على صور مطابقة فعليًا لتلك الموجودة على خوادم Gmail الفعلية. بمجرد وقوع المستخدم في محاولة تصيد واحدة، يمكن لمجموعة التصيد بعد ذلك استخدام المعلومات التي تجدها في صندوق الوارد الخاص بالمستخدم لتخصيص الرسائل بشكل أكبر. وبعيدًا عن تحديد نطاق المعلومات الشخصية، أنشأ المتصيدون قواعد إعادة توجيه ترسل نسخة من جميع رسائل البريد الوارد إلى عنوان خارجي.

من غير المؤكد بالضبط ما هي المعلومات التي تم اختراقها، ولكن يُعتقد أن الهجمات انطلقت من جينان، الصين. إن مجموعة الأهداف، فضلاً عن نقطة المنشأ العامة، تعيدنا إلى هجمات يناير/كانون الثاني 2010 على حسابات Gmail الخاصة بالنشطاء الصينيين في مجال حقوق الإنسان. وبدلاً من استخدام تقنيات التصيد المتقدمة، استغل هذا الهجوم الثغرات الأمنية في Google. تم الاستشهاد بالهجمات على حسابات Google كأحد أسباب مغادرة Google للصين.

وفي بيان جوجل بشأن الهجوم، ذكر أحد الممثلين أن “جوجل اكتشفت هذه الحملة وعطلتها للحصول على كلمات مرور المستخدمين ومراقبة رسائل البريد الإلكتروني الخاصة بهم. وقد نبه مسؤولو الشركة الضحايا و […] الجهات الحكومية ذات العلاقة.” تقدم Google بعد ذلك اقتراحات لتجنب محاولات التصيد الاحتيالي هذه، والتي (بخلاف التعامل مع أي رسائل بعين متشككة) تتضمن تحسين قوة كلمة المرور، باستخدام التحقق بخطوتين، وميزات أمان Google Chrome، وعلامات التحذير التي تقدمها Google على رسائل البريد الإلكتروني المشبوهة.

[via The Register]