تستخدم حملة تصيد جديدة فحصًا أمنيًا مزيفًا من Google لسرقة كلمات المرور والبيانات الحساسة الأخرى من المستخدمين المطمئنين.
يحذر الباحثون في Malwarebytes من أن عملية الاحتيال تنتحل شخصية نظام حماية حساب Google، وتخدع الضحايا لتثبيت تطبيق ويب ضار.
بمجرد التثبيت، تقوم الأداة بهدوء بجمع بيانات الاعتماد ورموز المرور لمرة واحدة والمعلومات الشخصية الأخرى. تبدأ عملية الاحتيال بصفحة أمان مزيفة لحساب Google مصممة لتبدو أصلية.
يُطلب من الضحايا إكمال خطوة التحقق الأمني لحماية حساباتهم. بدلاً من حماية حساباتهم، تقوم العملية بتثبيت تطبيق ويب تقدمي مخادع (PWA)، غالبًا من خلال نطاق مصمم ليبدو شرعيًا، مثل google-prism[.]com.
كيف تسرق صفحة أمان Google المزيفة بياناتك
تُستخدم تطبيقات الويب التقدمية عادةً لجعل مواقع الويب تتصرف مثل التطبيقات المثبتة. وفي هذه الحالة، يسيء المهاجمون استخدامه لنشر تطبيق ضار مباشرة من خلال المتصفح.
بعد التثبيت، تسعى PWA إلى الحصول على إذن لإرسال الإشعارات والوصول إلى بيانات الحافظة ووظائف المتصفح الأخرى، ثم تنشر عامل الخدمة الذي يمكّن التنبيهات الفورية وعمليات الخلفية وجمع البيانات الحساسة.
يقول الباحثون إنه بإمكانه سرقة بيانات اعتماد تسجيل الدخول، واعتراض كلمات المرور لمرة واحدة (OTP) المستخدمة للمصادقة متعددة العوامل، وجمع عناوين محفظة العملات المشفرة. يمكن للأداة أيضًا الوصول إلى بيانات الحافظة وجمع معلومات موقع GPS والتقاط تفاصيل الجهاز الأخرى.
يمكن للهجوم أيضًا أن يحول متصفح الضحية إلى وكيل يوجه حركة المرور للمهاجمين. وهذا يعني أن مجرمي الإنترنت يمكنهم إخفاء نشاطهم خلف جهاز المستخدم مع الاستمرار في مراقبة البيانات من المتصفح المخترق.
يسلط هذا الحادث الضوء على اتجاه أوسع في الجرائم الإلكترونية، حيث يمكن إساءة استخدام أدوات الذكاء الاصطناعي الحديثة، حيث أظهر الباحثون أن روبوتات الدردشة التي تدعم التصفح يمكن أن تكون بمثابة مرحلات خفية لحركة مرور البرامج الضارة.
كيف تبقى محمياً؟
لا تجري Google فحوصات أمنية من خلال الصفحات المنبثقة العشوائية. إذا طلب منك “تنبيه الأمان” تثبيت برنامج أو تمكين الإشعارات أو مشاركة جهات الاتصال، فأغلقه. أدوات الأمان الحقيقية متاحة فقط من خلال حسابك على myaccount.google.com.
يتطلب البقاء آمنًا إيلاء اهتمام وثيق للمطالبات الأمنية وعناوين مواقع الويب. يجب عليك دائمًا التحقق من عنوان URL قبل إدخال تفاصيل تسجيل الدخول وتجنب تثبيت تطبيقات الويب غير المعروفة.
يمكن أن يؤدي تمكين المصادقة الثنائية واستخدام مدير كلمات المرور أيضًا إلى إضافة حماية إضافية في حالة كشف بيانات الاعتماد.
تعمل Google أيضًا على تعزيز الدفاعات ضد التهديدات الناشئة. قامت الشركة مؤخرًا بوضع علامة على برنامج ضار جديد مدعوم بالذكاء الاصطناعي يمكنه إعادة كتابة التعليمات البرمجية الخاصة به في الوقت الفعلي.
ولهذا السبب يقوم Chrome باختبار الحماية ضد الاحتيال المستندة إلى Gemini للإبلاغ تلقائيًا عن مواقع الويب المشبوهة قبل أن يقع المستخدمون في هجمات التصيد الاحتيالي.
التعليقات