منوعات

خبير في الأمن السيبراني يكشف عن طريقة سهلة لتجنب الاحتيال عبر الجيميل

تاريخ النشر | الثلاثاء 25/فبراير/2025 - 05:43 م

كشف خبير في الأمن السيبراني عن كيفية تجنب عملية احتيال عبر الإنترنت التي تستهدف جميع حسابات Gmail البالغ عددها 1.8 مليار حساب.

يستخدم المتسللون أداة جديدة تسمى Astaroth تسرق تفاصيل أمان الويب الخاصة بالضحية في الوقت الفعلي، وتخدع الهدف ليعتقد أنه سجل الدخول إلى حساباته بشكل طبيعي عن طريق إرساله إلى صفحة ويب مزيفة تبدو تمامًا مثل متصفحه.

وقال الخبير في الأمن السيبراني جيمس نايت، الأشخاص بحاجة إلى تنشيط مرشح البريد العشوائي على حساباتهم لمنع رسائل البريد الإلكتروني الاحتيالية هذه.

حذر نايت قائلًا: "إذا تم استلام رسائل البريد الإلكتروني هذه، فيجب على الأشخاص توخي الحذر الشديد فيما يفتحونه والروابط التي ينقرون عليها. تذكر، فقط لأنها تبدو مثل تسجيل الدخول إلى Gmail أو Office، فهذا لا يعني أنها كذلك".

يعتبر نايت خبيرًا في اختبار الاختراقات، والأمن السيبراني وهو شخص متخصص في اختراق الدفاعات الرقمية للشركة من أجل قياس مدى استعداد عملائه لمحاولات الاختراق الحقيقية.

واستخدم نايت مؤخرًا أدوات الجرائم الإلكترونية مثل Astaroth على العملاء "لاختبار الوعي الأمني لموظفيهم، والضمانات الأمنية الفنية، وقد وجدناها فعالة للغاية".

فائدة الأداة

يقول خبير الأمن السيبراني أن Astaroth يمكن أن يساعد المتسللين حتى في انتحال شخصية ضحاياهم، وإرسال رسائل بريد إلكتروني مدمرة من حساباتهم.

لقد قمنا للتو بهجوم تمكنا من خلاله من الوصول إلى رسائل البريد الإلكتروني للرئيس التنفيذي، والتي استفدنا منها بعد ذلك لإرسال المزيد من رسائل البريد الإلكتروني إلى الموظفين من هذا الحساب، ويمكن أن تكون هذه الهجمات مميتة للشركة.

المصادقة الثنائية

من المفترض أن تضيف المصادقة الثنائية (شكل من أشكال المصادقة متعددة العوامل) طبقة إضافية من الحماية لحساباتك الخاصة عبر الإنترنت، عادةً عن طريق إرسال رمز وصول إلى هاتف المستخدم الشرعي أو بريده الإلكتروني.

ومع ذلك، فإن مجموعة التصيد هذه تسرق هذه الأشكال من التعريف في الوقت الفعلي، وتخدع الضحية ليعتقد أنه سجل الدخول إلى حساباته بشكل طبيعي عن طريق إرساله إلى صفحة متصفح وهمية على خادم "وكيل عكسي".

ويمكن للمتسللين الذين يستخدمون Astaroth الوصول إلى أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان والمعلومات المصرفية وغيرها من البيانات المهمة بمجرد تسجيل الضحية الدخول إلى حساباته من خلال هذه الصفحات المزيفة.