تحذير جديد لمستخدمي جوجل وباي بال للمستخدمين من عملية احتيال جديدة مقنعة تسمح للمتسللين بمداهمة حساباتهم، حيث تمكن مجرمو الإنترنت من العثور على طريقة لإرسال رسائل بريد إلكتروني مثيرة للقلق تبدو كأنها من الشركتين، وفقًا لما ذكرته صحيفة «The Sun» البريطانية.
طريقة لتقليد عناوين البريد الإلكتروني
الصحيفة نوهت إلى أن مجرمي الإنترنت وجدوا طريقة لتقليد عناوين البريد الإلكتروني الخاصة بشركة Google، حيث تمكن من يقفون وراء هذه الخدعة الخبيثة من تنفيذ عملية الاحتيال باستخدام تطبيق إنشاء المواقع المجاني من Google لإنشاء صفحات مزيفة تبدو مقنعة.
ووفقًا للصحيفة، تم تقديم الاتصالات على أنها استدعاءات مهمة صادرة إلى «Google» من قبل جهات إنفاذ القانون تطالب بالمعلومات الموجودة في حسابك على Google، وفي الشهر الماضي، كان قد تم استخدام تقنية مماثلة لمحاولة خداع مستخدمي PayPal.
جوجل توقف الثغرة
وحسبما ذكر موقع «The Verge»، فإن شركة جوجل قالت إنها أغلقت هذه الثغرة، مضيفًة: «نحن على علم بهذا النوع من الهجمات المستهدفة من قبل هذا الفاعل الحقيقي، وقمنا بالإجراءات اللازمة لإيقاف هذه الهجمات، وفي الوقت نفسه، نشجع المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، التي توفر حماية قوية ضد هذا النوع من حملات التصيد الاحتيالي.
المصادقة الثنائية
وفي السياق ذاته، أصبحت المصادقة الثنائية أكثر شيوعًا وقد تتطلب منك إدخال كلمة مرور ورمز مرور يتم إرساله إليك عبر رسالة نصية، وكان بيل جيتس، المؤسس المشارك لشركة مايكروسوفت، توقع في وقت سابق أن كلمات المرور ستصبح قديمة يوما ما، وأن هناك حاجة إلى إجراءات أمان أقوى.
يذكر أنه بمجرد إدخال كلمة المرور، سيتم بعد ذلك إرسال رمز لمرة واحدة إلى هاتفك الذكي، وسيتعين عليك بعد ذلك الدخول للحصول على إمكانية الوصول إلى حساب Google، وهذا يجعل الأمور أكثر صعوبة بالنسبة للمتسللين، لأنهم لا يحتاجون إلى كلمة المرور الخاصة بك فحسب، بل سيحتاجون أيضًا إلى الوصول إلى هاتفك بطريقة أو بأخرى.