عندما يتعلق الأمر بتحديد رسائل البريد الإلكتروني الاحتيالية - تلك التي تحاول خداعنا لسرقة بيانات الاعتماد الخاصة بنا - يتعين عليك استخدام الحس السليم والنظر أيضًا إلى جوانب معينة من البريد الإلكتروني.
وفقًا للمطور نيك جونسون، فقد وقع مؤخرًا ضحية لهجوم تصيد معقد، ويبدو أن مصدره جوجل نفسها.
يزعم أن رسالة التصيد هذه تم إرسالها من نطاق فرعي لـغوغل وتم توقيعها بواسطة Google نفسها، ولم يعرض الجيميل أي تحذيرات حول رسالة البريد الإلكتروني على الرغم من أنها كانت عملية احتيال.
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
في الأساس، يقوم هذا البريد الإلكتروني بإعادة توجيه المستخدمين إلى رابط مواقع غوغل الذي تبين أنه موقع دعم مزيف.
حاول مجرمو الإنترنت خداع المستخدمين وإقناعهم بأنهم على صفحة Google شرعية، ومن خلال النقر على مناطق معينة من الصفحة، يُسمح لهم بإدخال بيانات اعتمادهم، والتي سيتم تمريرها بعد ذلك إلى مجرمي الإنترنت.
الشيء الغريب هو أن هذا البريد الإلكتروني تم توقيعه من قبل شركة غوغل نفسها .
ويقول إن مجرمي الإنترنت سجلوا المجال وأنشأوا حساب غوغل مرتبطًا به. ومن هناك، قاموا بإنشاء تطبيق OAuth واستخدموا رسالة التصيد الاحتيالي الكاملة كاسم للتطبيق.
بعد ذلك، منح المهاجمون تطبيق OAuth هذا حق الوصول إلى حساب غوغل الذي تم إنشاؤه حديثًا، مما أدى إلى إرسال بريد إلكتروني لإشعار الأمان يحمل توقيع غوغل إلى الضحايا.
ويبدو أنه بعد شكاوى الباحث، قررت غوغل احل مشكلة المصادقة هذه. لذا، عليك أن تكون حذرًا للغاية، لأن رسائل البريد الإلكتروني التي تبدو شرعية تمامًا قد تسرق بيانات اعتماد تسجيل الدخول الخاصة بك.
from حوحو للمعلوميات https://ift.tt/kqpVI7z
via IFTTT