عقب اعتراف قوقل بوجود ثغرة امنية.. تحذير أمني هام لكل مستخدمي Gmail من خطر محدق.. تفاصيل

أكدت تقارير جديدة أن هناك طريقة احتيال جديدة يقوم بها عدد من الهاكرز لتزييف علامات التوثيق الخاصة بمستخدمي Gmail، حيث يتم استخدامها بشكل نشط من قبل المقرصنين لخداع المستخدمين.

وطبقا للتقارير من مجلة فوربس فإن جوجل قد قدمت علامة التوثيق في Gmail الشهر الماضي، والتي تسلط الضوء على الشركات والمؤسسات التي تم التحقق منها للمستخدمين بعلامة علامة التوثيق الزرقاء.

وتفصيلا، تكمن الفكرة في مساعدة المستخدمين على تمييز رسائل البريد الإلكتروني المشروعة وتلك التي قد تكون مرسلة من قبل منتحلي الهوية، والذين يقومون بعمليات احتيال، إلا أن المقرصنون يمكنهم بالفعل خداع النظام الذي طورته شركة جوجل.

وقد تمكن مهندس الأمن السيبراني كريس بلامر ، من اكتشاف أن المقرصنين قد توصلوا لطريقة لإقناع Gmail بأن علاماتهم التجارية المزيفة شرعية.ويوضح بلامر بأن الهاكرز قد وجدوا طريقة لخداع طابع الموافقة الموثوق به الخاص بـ Gmail ، والذي سينتج عنه خداع العملاء والمستخدمين الآخرين.

ولفت بلامر إلى أن جوجل رفضت في البداية اكتشافه باعتباره “سلوكًا مقصودًا” قبل أن تنتشر تغريداته حول هذا الموضوع ، واعترفت الشركة بالخطأ.

وقالت الشركة: “بعد إلقاء نظرة فاحصة، أدركنا أن هذا في الواقع لا يبدو وكأنه ضعف عام في عامل الحماية وبالتالي فإننا نعيد فتح هذا، ويقوم الفريق المناسب بإلقاء نظرة فاحصة على ما يجري”.

وبحسب “فوربس” فإن الفضل الكبير إلى يعود إلى بلامر، ليس فقط لاكتشافه الحيلة التي يمكن بها تزييف علامات التوثيق، ولكن للجهود التي بذلها لجعل جوجل تعترف بالمشكلة، وحتى تعمل جوجل على إصلاح المشكلة، يظل نظام التحقق من علامة الاختيار في Gmail معطلاً ويستخدمه المقرصنون والهاكرز ومرسلي البريد العشوائي لخداع المستخدمين.

من هنا يجب الحذر من جميع الإيميلات التي تحتوي على علامات توثيق، لأن أغلبها سيكون مزيفا، الى يتم اصلاح ذلك.