رئيس التحرير
خالد مهران

تحذير عاجل لمستخدمي جوجل بشأن الهجوم على معلوماتهم الشخصية

صورة من اختراقات
صورة من اختراقات جوجل

أصدر خبراء الأمن السيبراني تحذيرا عاجلا لمستخدمي جوجل بشأن هجوم ربما حصل على معلوماتهم الشخصية.

واشترى المتسللون مساحات إعلانية مدعومة مباشرة من الشركة، متظاهرين بأنهم موقع Google Authenticator الأصلي لعملاق التكنولوجيا والذي يوفر للمستخدمين حماية أمنية بكلمة مرور ثنائية العامل.

استخدمت حملة الاحتيال ما يبدو وكأنه عنوان URL شرعي لجوجل، ولكن نظرة فاحصة ستكشف عن مصطلحات لا تتضمنها الشركة عادةً.

قد يسمح المستخدمون الذين قاموا بتنزيل الرابط الاحتيالي للمتسللين بالوصول إلى تفاصيل حساباتهم المصرفية وعنوانهم وعنوان IP الشخصي.

ويحث الخبراء الآن الضحايا على تنزيل برنامج فحص الفيروسات وتشغيله على الفور وتغيير جميع كلمات المرور وحذف أي ملفات مؤقتة.

أظهرت الحملة الإعلانية الجديدة، التي عثرت عليها شركة Malwarebytes لبرامج مكافحة البرامج الضارة، رابط URL الخاص بـ Google.com والذي كان في السابق علامة على ضمان شرعية الموقع.

سبق أن نصح الخبراء المستخدمين بالنقر فقط على روابط الإعلانات التي لها نطاق جوجل، ولكن يبدو أن المتسللين قد استوعبوا النصيحة باستخدام معدّلات النص وتقنية إخفاء الهوية لتقليد المواقع الرسمية. 

وأدى الإعلان الضار إلى قيام المستخدمين بتنزيل نسخ موثقة مقنعة تم تثبيتها بواسطة حملة توزيع برامج ضارة تسمى DeerStealer والتي ادعت أن المطور Larry Marr قد تم التحقق منه بواسطة جوجل.

وقال جيروم سيجورا، الباحث في Malwarebytes، الذي كشف الهجوم الإلكتروني، في منشور بالمدونة: "الحقيقة هي أن Larry Marr لا علاقة له بموقع جوجل ومن المحتمل أن يكون حسابًا مزيفًا".

ويمكننا متابعة ما يحدث عندما تنقر على الإعلان من خلال مراقبة حركة المرور على الويب. لقد رأينا عددًا من عمليات إعادة التوجيه عبر النطاقات الوسيطة التي يتحكم فيها المهاجم، قبل الوصول إلى موقع مزيف لـ Authenticator.'

منتجات جوجل

ورأى المستخدمون الذين بحثوا في منتجات جوجل على المتصفح الإعلان مدرجًا على أنه مدعوم، مما دفعهم إلى النقر عليه دون قلق، وفقًا لما ذكرته شركة Malwarebytes.

ثم تمت إعادة توجيههم عدة مرات حتى وصلوا إلى موقع مزيف مستضاف على منصة المطورين GitHub. 

ووجد الباحثون أيضًا أنه بعد النقر على زر "تنزيل"، تلقى المستخدمون نافذة منبثقة تسمى Authenticator.exe تقوم بتنزيل البرامج الضارة على أجهزة الكمبيوتر الخاصة بهم.

وقام ما يقرب من أربعة ملايين شخص بتنزيل خدمة المصادقة الشرعية من جوجل منذ أكتوبر 2022، وفقًا لـ Statista.