جي مايل تحل مشكلة رسائل التصيد عبر خدمة المستندات
انتشرت اليوم رسائل تصيد بين مستخدمي جي مايل تمكنت من إقناع الكثير من المستخدمين بالضغط على محتواها وإعطاء جهات خارجية تصريحات للتصرف بحساباتهم ظناً منهم أن الرسالة من قوقل نفسها!
غالباً تصلك رسالة على جي مايل من صديق أو شخص تعرفه ضمن جهات اتصالك، ضمن الرسالة دعوة لتحرير ملف ضمن مستندات قوقل مع زر أزرق لفتح المستند.
عند الضغط عليه تظهر واجهة تسجيل الدخول من قوقل ثم إعطاء التصاريح لتطبيق مشبوه مخادع يحمل اسم Google Docs. هذا التصريح سيسمح لصاحب التطبيق أن يتحكم ببريد جي مايل بالكامل من قراءة وإرسال وحذف الرسائل ونشر المزيد من التصيد بين أصدقائك بإسمك، وحتى إدارة جهات الإتصال بالكامل.
عند التحقق من اسم مطور التطبيق ستلاحظ أنه لا يعود إلى قوقل انما استخدم اسم مشابه مخادع ليظن المستخدمين أنه يعطي صلاحية لخدمة المستندات للتحكم بحسابه.
انتشرت رسائل التصيد هذه بسرعة كبيرة لعدة عوامل منها وصول الرسالة من صديق ضمن جهة الإتصال، ومظهر الرسالة المخادع، وحتى اسم التطبيق المزيف.
سرعان ما بدأت قوقل تحقيقاتها حول الموضوع وتمكنت من تعطيل التطبيق لمنع انتشاره أكثر وحذرت المستخدمين من الضغط على أية روابط مشابهة ضمن رسائل تصلهم، وبعدها تمكنت من حل المشكلة بالكامل.
سرعة ردة فعل قوقل كانت لافتة حول الموضوع، لكن من المستغرب كيف أنه يمكن إنشاء تطبيق ويب يحمل اسم مخادع للمستخدمين؟ يفترض بقوقل أن تمنع أن يحمل التطبيق أي اسم مشتق من خدماتها منعاً للإلتباس.
Just got this as well. Super sophisticated. pic.twitter.com/l6c1ljSFIX
— zach latta (@zachlatta) May 3, 2017
