ثغرة أمنية خطيرة تهدد مستخدمي جيميل

أفادت تقارير تقنية عن انتشار برمجية خبيثة عبر بريد جيميل التابع لشركة قوقل الأمريكية، والتي تتميز بصعوبة اكتشافها، نظراً لاستخدامها تقنيات متطورة للغاية.

مستخدمو جيميل معرضون لخطر جديد: تصيد احتيالي متطور يصعب اكتشافه

وما يزيد من خطورة هذه البرمجية، هو أنها تستغل رسائل بريد إلكترونية تبدو رسمية تماماً، مما يجعل المستخدمين عرضة للوقوع في فخها، دون أدنى شك في مصداقيتها.

واعترفت قوقل بوجود هذه الثغرة الأمنية الخطيرة في نظام بريدها الإلكتروني، وأكدت أنها تعمل بشكل حثيث على إصلاحها في أسرع وقت ممكن.

وأشارت التقارير إلى أن هذه الثغرة تسمح للمخترقين بتنفيذ عمليات تصيد احتيالي متقنة، والتي تهدف بشكل أساسي إلى استدراج المستخدمين للكشف عن معلوماتهم الشخصية الحساسة وبيانات تسجيل الدخول الخاصة بهم.

وبرزت تفاصيل هذه العملية الاحتيالية المتطورة بعد استهداف أحد خبراء التقنيات، الذي وصف ما حدث بأنه هجوم تصيد احتيالي متطور للغاية.

وقال الخبير إن ما أثار دهشته في هذه الحالة، هو أن البريد الإلكتروني الذي تلقاه بدا وكأنه مرسل مباشرة من قوقل نفسها، حتى أن أدوات الأمان التي يستخدمها قد أكدت صحة الرسالة ومصدرها الرسمي، مما يكشف عن مدى تعقيد وإتقان هذه العملية الاحتيالية.

وكشف الخبير عن التفاصيل التقنية للحيلة التي استخدمها المخترقون، حيث أوضح أنه عندما نقر على الرابط الموجود في الرسالة، تم توجيهه إلى صفحة تسجيل دخول تبدو أصلية تماماً.

لكن الفرق الدقيق، والذي يصعب ملاحظته، كان في عنوان URL للموقع الإلكتروني، الذي أظهر sites.google.com، بدلاً من accounts.google.com، وهو العنوان الأصلي لصفحة تسجيل الدخول.

وذكر الخبير أن المهاجمين قد تمكنوا من تنفيذ هذه الحيلة، باستخدام منتج قديم من قوقل يعود إلى فترة ما قبل تشديد الشركة لإجراءاتها الأمنية كما هي عليه اليوم.

حيث استغل المخترقون هذا المنتج القديم للتمكن من استضافة محتوى على نطاق فرعي تابع لقوقل، والذي يدعم النصوص البرمجية والتضمينات العشوائية، مما سمح لهم بإنشاء حساب قوقل بنطاق وهمي.

وأضاف الخبير تفصيلاً تقنياً مهماً حول قدرة المهاجمين على إنشاء تطبيق Google OAuth، وهي نفس الطريقة المستخدمة لإنشاء تنبيهات الأمان الحقيقية.

فبعد ذلك، يرسل المخترقون تنبيهاً أمنياً مزيفاً، والذي يحاكي بدقة شديدة رسائل البريد الإلكتروني الرسمية من قوقل، مما يقنع المستخدمين بتسليم بيانات تسجيل الدخول الخاصة بهم دون شك.