من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الÙيديو Øتى يراه كل الØ
تم سحب محرّر مستندات Google إلى هجوم خداعي عبر البريد الإلكتروني يوم الثلاثاء تم تصميمه لخداع المستخدمين للتخلي عن الوصول إلى حساباتهم في Gmail.
دعوت رسائل البريد الإلكتروني التصيدية ، التي تم تداولها لمدة ثلاث ساعات تقريبًا قبل إيقافها Google ، المستلم لفتح ما يبدو أنه مستند Google. كان المقطع التشويقي عبارة عن مربع أزرق يقول "مفتوح في المستندات."
في الواقع ، أدى الارتباط إلى تطبيق وهمي طلب من المستخدمين الحصول على إذن للوصول إلى حساب Gmail الخاص بهم.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows)
مثال على البريد الإلكتروني التصيد الذي تم تداوله يوم الثلاثاء.
يمكن بسهولة أن يكون المستخدمون قد خدعوا ، لأن التطبيق الوهمي قد تم تسميته بالفعل "محرر مستندات Google". إلى Gmail عبر خدمة تسجيل الدخول الفعلية من Google.
تمكن المخترقون من سحب الهجوم عن طريق إساءة استخدام بروتوكول OAuth ، وهي طريقة لحسابات الإنترنت في Google و Twitter و Facebook وغيرها من الخدمات للاتصال بتطبيقات الجهات الخارجية.
لا ينقل بروتوكول OAuth أي معلومات متعلقة بكلمة المرور ، ولكنه بدلاً من ذلك يستخدم رموزًا وصول خاص يمكنه فتح الوصول إلى الحساب.
ومع ذلك ، يمكن أن يكون بروتوكول OAuth خطيرًا في الأيدي الخطأ. يبدو أن المخترقين وراء هجوم يوم الثلاثاء قد أنشأوا تطبيقًا فعليًا تابعًا لجهة خارجية استغل عمليات Google للوصول إلى الحساب.
سيحاول التطبيق الوهمي المطالبة بإذن حساب.
"الهجوم ذكي للغاية ويستغل القدرة على ربط حسابك في Google بتطبيق جهة خارجية" ، قال مارك نوننيتشوفن ، نائب رئيس أبحاث السحاب في شركة تريند مايكرو الأمنية.
استغلال OAuth لـ الوصول إلى الحساب مخادع بشكل خاص لأنه يمكنه تجاوز الحاجة إلى سرقة بيانات تسجيل الدخول لشخص ما أو حتى التحقق من خطوتين من Google.
في الشهر الماضي ، قال تريند مايكرو إن مجموعة قرصنة روسية تعرف باسم فانسي بير تستخدم أسلوبًا مماثلًا للهجوم عبر البريد الإلكتروني بروتوكول OAuth لضرب الضحايا.
ومع ذلك ، قال خبراء أمنيون إن هجوم الخداع الثلاثاء ربما لم يكن من Fancy Bear ، وهي مجموعة غامضة يشك العديد من الخبراء في أعمالها لصالح الحكومة الروسية.
"لا أعتقد أنهم يقول خايمي بلاسكو ، كبير العلماء في شركة الأمان AlienVault ، في رسالة بالبريد الإلكتروني: "إن هذا أمر واسع الانتشار".
يوم الثلاثاء ، نشر العديد من المستخدمين على تويتر ، بما في ذلك الصحفيين ، لقطات شاشة لرسائل البريد الإلكتروني التصيدية ، مما أثار تكهنات بأن المتسللين كانوا يحصدون قوائم الاتصال الخاصة بالضحايا لاستهداف مزيد من المستخدمين.
تم إرسال الهجوم أيضًا عبر عنوان بريد إلكتروني في "[email protected]". نفى Mailinator ، وهو مزود لخدمة البريد الإلكتروني المجاني ، أي تورط.
لحسن الحظ ، تحركت Google بسرعة لوقف هجمات التصيد الاحتيالي ، بعد نشر أحد المستخدمين على موقع Reddit عنها.
"لقد أزلنا الصفحات المزورة ، ودفعنا التحديثات من خلال التصفح الآمن ، ويعمل فريق إساءة الاستخدام لدينا على منع هذا قال غوغل في بيان:
خبراء الأمن و Google يوصون المستخدمين المتأثرين بالتحقق من أذونات تطبيقات الطرف الثالث التي يمكنها الوصول إلى حساباتهم وإبطال أي وصول مشبوه. يمكن للمستخدمين إجراء ذلك عن طريق زيارة هذا العنوان ، أو إجراء فحص أمان من Google.
من الممارسات الجيدة أيضًا توخي الحذر بشأن الرسائل الإلكترونية المشبوهة. تأتي العديد من محاولات الاختراق ، بما في ذلك حالات الإصابة بالبرامج الضارة ، من خلال الروابط أو المرفقات المرسلة عبر البريد الإلكتروني.
تحذّر شركات الأمان من أن المتسللين الآخرين قد يجرون هجمات تصيد مشابهة تتسبب في إساءة استخدام OAuth ، ليس فقط من خلال Google ، ولكن مع Facebook و LinkedIn.
"مثل جميع الطرق المبتكرة الأخرى المبتكرة ، من المرجح أن يتم نسخها بشكل كبير على الفور تقريبًا" ، قالت مجموعة تالوس الأمنية في سيسكو في مدونة. حددت شركة Talos أكثر من 275000 تطبيقًا تستخدم OAuth وترتبط بالسحابة.
لكن على الرغم من أن هجوم الثلاثاء قد يكون جديدًا ، إلا أن المخاطر التي يتعرض لها OAuth ليست جديدة. حذر خبراء أمنيون في الماضي من أن المستخدمين قد يتم خداعهم من خلال التلاعب بـ OAuth لمنح أذونات للطرف الخطأ.
ردًا على هذه الهجمات ، قالت Google في الشهر الماضي إنها تراجع أي إساءة لاستخدام OAuth وتنزع آلاف التطبيقات تنتهك سياسة بيانات المستخدم ، بما في ذلك تلك التي تنتحل شخصية منتجات الشركة.
من المحتمل أن يدفع نظام التصيد الإلكتروني يوم الثلاثاء شركة Google إلى اتخاذ موقف أكثر صرامة بشأن التطبيقات التي تستخدم OAuth ، كما يقول روبرت غراهام ، الرئيس التنفيذي لشركة الأبحاث Errata Security.
يجب على عملاق الإنترنت أن يحقق توازناً بين ضمان الأمن وتعزيز نظام بيئي مزدهر للتطبيقات.
"كلما زاد فحصك ، كلما توقفت عن الابتكار" ، قال غراهام. "إنها مقايضة."
في ما يلي كيفية خداع هجوم التصيد الاحتيالي على Gmail من خلال استخدام تطبيق مزيف لمحرر مستندات Google
تم سحب مستندات Google إلى ملف مخادع هجوم التصيد الاحتيالي عبر البريد الإلكتروني يوم الثلاثاء والذي تم تصميمه لخداع المستخدمين للتخلي عن الوصول إلى حسابات Gmail.
هجوم التصيد الاحتيالي لمُحرر مستندات Google يبرز مخاطر الأمان في OAuth
لقد أوقفت Google مخطط التصيد الإلكتروني الذكي في يوم الأربعاء ، ولكن قد يؤدي الهجوم إلى العودة بشكل جيد.
