شهدت الايام الاخيرة تخدير هام من جانب خبراء الأمن السيبراني مستخدمي جوجل من تهديد محتمَل لمعلوماتهم الشخصية، بعد أن استغل قراصنة مساحة إعلانية مدعومة من الشركة، متنكرين في شكل الموقع الرسمي لـ Google Authenticator، المعروف بتقديم حماية المصادقة الثنائية، تابع ما نوضحه في هذا الصدد.
ثغرة في جوجل تسبب سرقة الحسابات البنكية
عادة ما يستخدم القراصنة عنوان URL يبدو وكأنه تابع لجوجل، لكن عند التدقيق يتضح وجود مصطلحات غير مألوفة تستخدمها الشركة. عبر هذا الرابط المزيف، يمكن للمتسللين الوصول إلى معلومات حسابات المستخدمين المصرفية، عناوينهم، وعناوين IP الخاصة بهم، وفي هذا الصدد فقد أوصى الخبراء مستخدمي تطبيقات ومنصات جوجل باتخاذ إجراءات فورية تشمل تنزيل برامج مكافحة الفيروسات، تغيير جميع كلمات المرور، وحذف الملفات المؤقتة، وفقًا لتقرير نشرته صحيفة ديلي ميل.
خطر يهدد الحسابات البنكية
وقد نجح الإعلان الخبيث في خداع المستخدمين، حيث قام العديد منهم بتنزيل نسخ مزيفة من أداة المصادقة التي نشرت من خلال حملة برامج ضارة تُعرف باسم DeerStealer، وقد اشار جيروم سيجورا، الباحث في الأمن السيبراني الذي كشف عن الهجوم الإلكتروني، قائلاً: “يمكننا تتبع ما يحدث عند النقر على الإعلان من خلال مراقبة حركة المرور على الويب. نلاحظ سلسلة من عمليات إعادة التوجيه عبر مجالات يسيطر عليها المهاجم، قبل الوصول إلى موقع مزيف لأداة المصادقة”، كما وجد الباحثون أنه بعد النقر على زر “التنزيل”، تظهر للمستخدمين نافذة منبثقة باسم Authenticator.exe تقوم بتنزيل برامج ضارة على الأجهزة الخاصة بهم.