غوغل تطلق تحذيرا عاجلا من هجوم خطير على جميع مستخدمي Gmail حول العالم
يحذر خبراء الأمن السيبراني جميع مستخدمي Gmail من وجود اختراق جديد يُفشل عملية المصادقة الثنائية (2FA) للسيطرة على الحسابات.
من المفترض أن تضيف المصادقة الثنائية طبقة إضافية من الحماية لحساباتك الخاصة عبر الإنترنت، عادة عن طريق إرسال رمز وصول إلى هاتف المستخدم الشرعي أو بريده الإلكتروني.
وتسمى أداة الجرائم الإلكترونية الجديدة Astaroth، والتي تسرق هذه الأشكال من التعريف في الوقت الفعلي، وتخدع الضحية للاعتقاد بأنه سجل الدخول إلى حساباته بشكل طبيعي عن طريق إرساله إلى متصفح وهمي يبدو مثل متصفحه.
ويمكن للمتسللين الذين يستخدمون Astaroth الوصول إلى أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان والمعلومات المصرفية وغيرها من البيانات المهمة بمجرد تسجيل الضحية الدخول إلى حساباته على هذه الصفحات المزيفة.
وبمجرد أن يستحوذ المهاجمون على معلوماتك، يمكنهم استخدامها للدخول إلى حساباتك بأنفسهم أو بيع المعلومات على الدارك ويب.
وتعمل أداة التصيد الجديدة كوسيط للمتسللين، حيث تلتقط بيانات تسجيل الدخول (أسماء المستخدمين وكلمات المرور)، والرموز (رموز المصادقة الثنائية)، وملفات تعريف الارتباط للجلسة (ملف متصفح الويب) في الوقت الفعلي، وكل هذا يخترق بفعالية أي مصادقة ثنائية على حساباتك.
وتضع أداة Astaroth صفحة تسجيل دخول مزيفة إلى Gmail ليدخل الضحية إليها، مما يسمح للمتسللين بنسخ معلومات الضحية الخاصة قبل نقلهم إلى صفحة تسجيل الدخول إلى بريدهم الإلكتروني الحقيقية.
ونظرا لعدم وجود تحذيرات أمنية على صفحة الويب المزيفة، فإن الضحايا لا يعرفون أبدا ما يحدث حتى فوات الأوان.
والطريقة الوحيدة المؤكدة لتجنب هجوم التصيد هي تجنب النقر فوق الرابط المشبوه الأولي الذي سيرسله المحتالون للوصول إلى حساباتك.
ووفقا لخبراء الأمن السيبراني، فإن أي شخص يستخدم خدمات مثل Gmail وYahoo وAOL وMicrosoft Outlook قد يكون عرضة لهذه الهجمات – مما يعني أن أكثر من ملياري حساب بريد إلكتروني قد يقع ضحية لهذا المخطط.
وتتضمن عملية التصيد الاحتيالي محاولة مجرمي الإنترنت سرقة معلومات شخصية مثل كلمات المرور عبر الإنترنت أو تفاصيل البنك أو الأموال من الضحايا.
وفي كثير من الأحيان، يستخدم المجرم بريدا إلكترونيا أو مكالمة هاتفية أو حتى موقعا إلكترونيا مزيفا يتظاهر بأنه من شركة مرموقة.
ويمكن للمجرمين استخدام التفاصيل الشخصية لاستكمال الملفات الشخصية للضحية والتي يمكن بيعها على الدارك ويب.
وتأخذ Astaroth التصيد الاحتيالي إلى مستوى جديد، حيث تعترض رموز التحقق والرسائل النصية ورسائل البريد الإلكتروني في الوقت الفعلي دون علم المستخدم.
وفقا للباحثين في شركة التكنولوجيا SlashNext، فإن بائع أداة التصيد الاحتيالي هذه يعرضها على المتسللين مقابل 2000 دولار فقط على الدارك ويب.
والأسوأ من ذلك أن الطبيعة المجهولة لهذه المشتريات تجعل من الصعب للغاية على الشرطة تتبع المبيعات أو العثور على المتسللين الذين يشترون Astaroth.
