قراصنة متنكرون يحتالون على مستخدمي غوغل!
07-08-2024 03:18 PM GMT+03:00
أصدر خبراء الأمن السيبراني تحذيرًا عاجلاً لمستخدمي غوغل بشأن هجوم محتمل على معلوماتهم الشخصية، وفقًا لما نشرته صحيفة "ديلي ميل" البريطانية.
حذر الخبراء من أن قراصنة قد اشتروا مساحة إعلانية مباشرة من غوغل، متنكرين في هيئة موقع Google Authenticator الأصلي، الذي يوفر حماية أمان ثنائية العوامل لكلمات المرور. استخدم المتسللون عنوان URL يبدو شرعياً، لكن نظرة فاحصة تكشف عن مصطلحات غير معتادة.
قد يتمكن القراصنة من الوصول إلى تفاصيل حسابات المستخدمين المصرفية وعناوينهم وعنوان IP الخاص بهم إذا قاموا بتنزيل الرابط الاحتيالي. ينصح الخبراء الضحايا بتشغيل ماسح الفيروسات على الفور، وتغيير جميع كلمات المرور، وحذف أي ملفات مؤقتة.
حملة الاحتيال تضمنت استخدام تقنيات متقدمة لتقليد المواقع الرسمية، مما أدى إلى قيام المستخدمين بتنزيل نسخ مزيفة من أداة المصادقة، التي تُعرف ببرنامج DeerStealer. وأوضح الباحث جيروم سيغورا أن "لاري مار"، المطور المزعوم، ليس له علاقة بغوغل ومن المرجح أنه حساب مزيف.
أدت هذه الإعلانات الخبيثة إلى إعادة توجيه المستخدمين عبر عدة مواقع وسيطة حتى وصلوا إلى موقع مزيف مستضاف على GitHub. بعد النقر على زر "التنزيل"، تلقى المستخدمون نافذة منبثقة تقوم بتنزيل البرامج الضارة على أجهزتهم.
توفر خدمة Google Authenticator طبقة ثانية من الحماية لحسابات غوغل، وقد قام حوالي أربعة ملايين شخص بتنزيلها منذ أكتوبر 2022. وأفادت غوغل بأن الجهات المهددة، مثل DeerStealer، أنشأت آلاف الحسابات لتجنب الاكتشاف وتعديل عنوان URL ونص الموقع.
إذا تم تنزيل الأداة الاحتيالية، فإن القراصنة يمكنهم الوصول إلى معلومات حساسة تشمل العناوين، كلمات المرور، المعلومات المصرفية، وسرقة الهوية. أوصى سيغورا المستخدمين بتجنب النقر فوق الإعلانات لتنزيل البرامج وزيارة المصادر الرسمية مباشرة.
أكدت غوغل أن رابط المصادقة المدعوم قد تم إزالته في 30 يوليو بعد تنبيه من شركة Malwarebytes لمكافحة البرامج الضارة. وأوضحت الشركة أنها لا تزال تحقق في المشكلة وتسعى لتعزيز أنظمتها الآلية وزيادة عدد المراجعين البشريين لإزالة الحملات الضارة. ينصح المستخدمون بتجنب النقر على أي روابط مدعومة والبحث عن المصادر الشرعية مباشرة.
المصدر : Transparency News