باعتبار أن نظامي التشغيل ويندوز وأندرويد هما الأكثر استخداماً حول العالم فمن الطبيعي أن تكون هاتين المنصتين محط أنظار المخترقين والمهاجمين ببرمجياتهم الخبيثة. ولذلك فإن خدمة البريد الالكتروني من جوجل جيميل غالباً ما تكون عرضة لهجمات phishing منذ تأسيسها وحالياً تم الكشف عن هجمة جديدة قد يقع أغلب المستخدمون ضحيتها حيث تعرضهم لسرقة بيانات حساباتهم.
ولذلك وجب علينا تحذيركم!!
قام خبراء الأمن الالكتروني في Wordfence بالكشف عن عملية الاحتيال هذه مؤخراً حيث استهدفت هذه العملية مستخدمي جيميل الذين يدخلون إلى حساباتهم عبر متصفح الويب.
حيث تعتمد هذه الطريقة على عرض صورة تشبه إلى حد كبير الصورة التي تستخدمها جوجل للدلالة على رابط لملف وورد أو PDF ولكن تضمن الصورة ضمن البريد الالكتروني ذاته.
وعندما يضغط المستخدم على الصورة يتم تحويله الى صفحة تشبه تماماً شاشة الدخول على حساب جيميل.
ويبدو كما ترون في الصورة الرئيسية أنَّ الصفحة بالشكل هي ذاتها ولكن ليست مستضافة من قبل مخدمات جوجل وبالتالي عندما تقوم بكتابة عنوان بريدك الالكتروني وكلمة سرك فأنت تقدمها طواعية للمخترق.
وبالتالي يصبح حسابك مخترقاً ويمكن أن يستخدم لنشر هذه الخدعة على المستخدمين الآخرين.
هكذا تبدو خدعة البريد الالكتروني:
نتيجه التشابه الكبير الذي تسببه عملية الاحتيال هذه تجعل منها خطيرة جداً والطريقة الوحيدة لتفادي الوقوع بها هي بالانتباه للرابط الموجود في أعلى صفحة تسجيل الدخول والذي يبدأ بـ “data:text/htyml” بدلاً من “https:”.
وذلك لأن صفحة تسجيل الدخول المزورة لا يتم استضافتها من قبل مخدمات آمنة.
إن النسخة الحالية الحديثة من جوجل كروم وموزيلا فاير فوكس تظهر تحذير Not Secure عندما يتم زيارة صفحات مزورة مثل المستخدمة في عملية الاحتيال هذه مما يساعد المستخدمين على عدم الوقوع في هذه الحيل.