اكتشف قراصنة الإيرانيون الآن طريقة جديدة لخداع نظام إجراءات أمنية مشددة في Gmail من خلال تجاوز التحقق من خطوتين لها - وهي عملية اأمنية التي تتطلب رمز الحماية (يرسل عموما عبر SMS) جنبا إلى جنب مع كلمة السر من أجل تسجيل الدخول إلى حساب Gmail.
أصدر باحثون في سيتيزن لاب تقرير يوم الخميس يدل على أن القراصنة يستخدمون الرسائل النصية وهجمات تصيد المعلومات عبر الهاتف للتحايل على الأمن في Gmail والاستيلاء على حسابات Gmail. من أهداف هذه إختراقات هو الحصول على حسابات المعارضين السياسيين.
فتفيد تقارير إلى أن هجمات انقسمت إلى 3 أنواع منها من تستهدف الناشطين الإيرانيين و جيليان يورك، ومدير المنظمة الدولية لحرية التعبير في مؤسسة الحدود الإلكترونية.
وهنا كيف يعمل هجوم
عبر رسائل نصية:
في بعض الحالات، يستخدم قراصنة الرسائل النصية وإرسالها إلى أهدافهم. تظهر الرسالة القادمة من جوجل، والتي تحذر المستخدمين من محاولة غير مصرح بها للوصول إلى حسابات Gmail الخاصة بهم. ثم يلي نص الرسالة إخطارا بعناية البريد الإلكتروني، المقنعة أيضا أن يكون من جوجل، والتي تعيد توجيه الضحايا إلى "إعادة تعيين كلمة المرور ل" تهدف إلى جمع كلمة المرور الضحية.
يقوم القراصنة بعد ذلك، في الوقت الحقيقي، باستخدام كلمة السر للدخول إلى حساب الضحية و ارسال رمز الأمان إلى الهدف. يستخدم جوجل هذا الرمز الأمني باعتباره عامل التوثيق,فيضيف طبقة إضافية من الأمن على رأس كلمة مرور المستخدم في Gmail. بعد هذا، ينتظر المتسللين الضحية المستهدفة لإدخال رمز ثم جمعه من خلال الموقع الإلكتروني وهمية، ومن ثم استخدامه للسيطرة على حساب Gmail الضحية.
عبر مكالمة هاتفية:
يتصل قراصنة بهدف عبر هاتف بشأن بعض المقترحات الأعمال الوهمية التي عادة ما تكون وعود الآلاف من الدولارات.اقتراحات وهمية يتم إرسالها إلى حساب الضحية. تحتوي جوجل على رابط محرك من شأنها أن تدفع الضحية للدخول مع أوراق اعتماد جوجل وكذلك رمز تعريف ، تماما كما في حالة الرسائل النصية.
فتفيد تقارير إلى أن هجمات انقسمت إلى 3 أنواع منها من تستهدف الناشطين الإيرانيين و جيليان يورك، ومدير المنظمة الدولية لحرية التعبير في مؤسسة الحدود الإلكترونية.
وهنا كيف يعمل هجوم
عبر رسائل نصية:
في بعض الحالات، يستخدم قراصنة الرسائل النصية وإرسالها إلى أهدافهم. تظهر الرسالة القادمة من جوجل، والتي تحذر المستخدمين من محاولة غير مصرح بها للوصول إلى حسابات Gmail الخاصة بهم. ثم يلي نص الرسالة إخطارا بعناية البريد الإلكتروني، المقنعة أيضا أن يكون من جوجل، والتي تعيد توجيه الضحايا إلى "إعادة تعيين كلمة المرور ل" تهدف إلى جمع كلمة المرور الضحية.
يقوم القراصنة بعد ذلك، في الوقت الحقيقي، باستخدام كلمة السر للدخول إلى حساب الضحية و ارسال رمز الأمان إلى الهدف. يستخدم جوجل هذا الرمز الأمني باعتباره عامل التوثيق,فيضيف طبقة إضافية من الأمن على رأس كلمة مرور المستخدم في Gmail. بعد هذا، ينتظر المتسللين الضحية المستهدفة لإدخال رمز ثم جمعه من خلال الموقع الإلكتروني وهمية، ومن ثم استخدامه للسيطرة على حساب Gmail الضحية.
عبر مكالمة هاتفية:
يتصل قراصنة بهدف عبر هاتف بشأن بعض المقترحات الأعمال الوهمية التي عادة ما تكون وعود الآلاف من الدولارات.اقتراحات وهمية يتم إرسالها إلى حساب الضحية. تحتوي جوجل على رابط محرك من شأنها أن تدفع الضحية للدخول مع أوراق اعتماد جوجل وكذلك رمز تعريف ، تماما كما في حالة الرسائل النصية.
اض٠تعليق:
0 تعليقات: