القراصنة أصبحوا أذكياء جداً في الإيقاع بنا، وحالياً يقوموا باستخدام طرق متقدمة للوصول إلى حساب الـ Gmail الخاص بك.

قراصنة إيرانيين قاموا باكتشاف طريقة جديدة لخداع النظام الأمني الشديد الخاص بـ Gmail وذلك بتجاوز عملية التحقق الثنائية ـ وهي عملية أمنية تطلب كود أمني (يرسل لك في صورة رسالة نصية عبر الجوال)، وذلك أثناء محاولت الوصول إلى حساب الـ Gmail الخاص بك.

باحثين أمنيين بـ Citizen Lab قاموا بنشر تقرير الخميس الماضي، وأوضحوا فيه كيف يقوم القراصنة بشن هجمات تصيد المعروفة بـ phishing attack بالاعتماد على الرسائل النصية والهواتف الجوالة، وذلك من أجل التحايل الأمني على Gmail ومن ثم الحصول على الحسابات الخاصة بالهدف (الضحية) وبخاصة (المعارضين السياسيين).

وجاء التقرير مفصلاً لثلاثة أنواع من هجوم التصيد phishing attack، هذه الأنواع الثلاثة تستهدف الناشطين الإيرانيين.

ووجد الباحثين الأمنيين واحد من هذه الأنواع الهجومية يستهدف Jillian York، مدير International Freedom of Expression في Electronic Frontier Foundation.

كيف يعمل الهجوم؟

بواسطة الرسائل النصية

في بعض الحالات، يقوم القرصان باستخدام رسائل نصية يقوم بإرسالها للهدف. ويحرص على أن تبدو الرسالة كأنها مرسلة من Google، والتي تحذر المستخدمين من محاولة غير مصرح بها للوصول إلى حساب الـ Gmail الخاص بهم.

هذه الرسالة النصية يتبعها مباشرة إشعار على البريد يظهر أيضاً كأنه من Google، يقوم بإعادة توجيه المستخدم إلى صفحة مزيفة لـ “إعادة تعيين كلمة المرور”، وهذه الصفحة مصممة لجمع كلمات المرور الخاصة بالضحايا.

وفي نفس الوقت يقوم الهكر باستخدام كلمة المرور للدخول إلى حساب الضحية، مما يؤدي ذلك إلى قيام الشركة بإرسال كود أمني إلى الهدف.

Gmail تستخدم الكود الأمني من أجل زيادة طبقة إضافية من الأمان للمستخدمين.

بعد ذلك، ينتظر الهكر إلى أن يقوم الضحية بإدخال الكود الذي وصله عبر الجوال، وعلى الفور يقوم الهكر بأخذ هذا الكود من خلال الموقع المزيف، ومن ثم يقوم باستخدامه من أجل السيطرة على حساب الضحية.


بواسطة مكالمة تليفونية

في حالات أخرى، يقوم القرصان بالاتصال هاتفياً بالهدف والتحدث معه بشأن بعض الأعمال والاقتراحات الوهمية التي تعود عليه بآلاف الدولارات.

هذه المقترحات يتم ارسالها للضحية عبر بريد الـ Gmail، وتكون عبارة عن رسالة تحتوي على رابط Google Drive هذا الرابط يدفع الضحية إلى القيام بعملية تسجيل دخول باستخدام بيانات الاعتماد الخاصة بـ Google أيضاً مع كود التحقق الشخصي كما في حالة الرسائل النصية.

جدير بالذكر أن محاولة خداع المستخدمين في عملية two-factor authentication ليست بشيء جديد، فقد رأينا الكثير من القراصنة يقوموا بتسريب الملايين من حسابات Gmail وكلمات المرور على المنتديات المعروفة بـ underground online forums.