من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.
  • استهدفت عملية احتيال جديدة للتصيد الخداع مبرمج Google
  • كان الهجوم مقنعًا بشكل مثير للقلق ، وقد جعل Google تشديد الدفاعات استجابة
  • لست متأكدا كيف تكتشف عملية احتيال التصيد؟ اتبع نصائحنا

خدعة جديدة للتصيد واقعية فائقة الأداء أبلغ عنها أ”inline-link” HREF=”https://www.techradar.com/tag/google” البيانات-Auto-Tag-Linker=”true” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/tag/google”> جوجل يمكن أن يجعل المبرمج الكثير منا غير مستقر بعض الشيء.

زاك لاتا ، حذر في حديث”inline-link” HREF=”https://gist.github.com/zachlatta/f86317493654b550c689dc6509973aa4″ البيانات-url=”https://gist.github.com/zachlatta/f86317493654b550c689dc6509973aa4″ الهدف=”_blank” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> مدونة بعد أن جرب شخص ما أكثر هجوم التصيد الأكثر تطوراً الذي رأيته على الإطلاق. لقد سقطت على ذلك تقريبًا. عقلي في مهب قليلا. “

بدءًا من مكالمة هاتفية من معرف المتصل “Google” ، كانت محاولة التصيد هذه كافية لإقناع مبرمج Google بأنه يضغط على زر واحد بعيدًا عن الكارثة – إليك ما نعرفه حتى الآن.

قصة مقنعة

على الجانب الآخر من مكالمة Latta الهاتفية ، وهي رقم حقيقي مرتبط بمكالمات Google ، كانت “مهندس Google” يسمى Chloe.

كان الاتصال “واضحًا للغاية” ، حيث أشار لاتا إلى أن المحتال له لهجة أمريكية ، وادعى أنه من مساحة عمل Google – يسأل عما إذا كان قد حاول مؤخرًا تسجيل الدخول إلى حسابه من فرانكفورت ، ألمانيا.

من هناك ، سأل المبرمج عما إذا كان بإمكان “Chloe” تأكيد ذلك عن طريق إرسال بريد إلكتروني من بريد إلكتروني رسمي لـ Google. ومما يثير القلق ، أن المخادع ملتزم ، وأرسل لاتا بريدًا إلكترونيًا رسميًا بشكل لا يصدق برقم قضية.

لم يتم إرسال بريد إلكتروني فقط ، ولكن تم إرساله من عنوان “مساحة العمل-norpily@ ​​google.com” ، ويرتبط بـ “كلمة المرور الخاصة به لـ Mort.g.co” التي ادعى المهاجم شبكة Google Sub الداخلية. هذا مهم ، لأنه حتى TechRadar الخاص بنا”inline-link” HREF=”https://www.techradar.com/vpn/vpn-privacy-security/how-to-spot-a-phishing-email” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/vpn/vpn-privacy-security/how-to-spot-a-phishing-email”> نصيحة التصيد يحدد هذا كمؤشر خطير للخطر.

اشترك في النشرة الإخبارية TechRadar Pro للحصول على جميع الأخبار والرأي والميزات والإرشادات التي يحتاجها عملك للنجاح!

لكن G.CO هو عنوان URL الرسمي لـ Google – وهو ما أكدته Google وحتى له خاص به”inline-link” HREF=”https://en.wikipedia.org/wiki/G.co” البيانات-url=”https://en.wikipedia.org/wiki/G.co” الهدف=”_blank” المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> ويكيبيديا صفحة. عرفت لاتا ، كونها عاملة تقنية ، التحقق من رقم الهاتف ، لذلك غوغد الرقم – وتم تشجيعه على القيام بذلك من قبل المخادع ، الذي نصحه بالاقتباس رقم قضيته إذا اتصل. يتم سرد الرقم على صفحات Google.com ، والتي كانت كافية لتوضيح Latta بما فيه الكفاية.

كان المخادع يشجع لاتا على تنفيذ “إعادة تعيين جلسات” ، على جهازه ، الذي رن أجراس الإنذار للمبرمج. جاءت أول كتلة عثرة في عملية الاحتيال عندما فحص Latta تسجيلات مساحة عمل Google الخاصة به بنفسه ، وبالطبع ، لم يجد أي نشاط مشبوه.

عند الضغط عليه ، بدأ عملية الاحتيال في الانهيار – مع نقل المهاجم إلى مدير شجع Latta على تسجيل الخروج من جميع الأجهزة وإعادة ضبط كلمة المرور الخاصة به. بشكل مثير للصدمة ، تمكن المخادع من توفير رمز MFA الأصلي الذي تم إرساله إلى لاتا ، والذي ، إذا تم إدخاله ، كان من الممكن أن يمنح المهاجمون حساب لاتا.

لحسن الحظ ، كان لاتا قادراً على اكتشاف الأعلام الحمراء ، وبحلول هذه المرحلة ، كان مشبوهًا بالفعل بما يكفي لتجنب تسليم حسابه – لكن المخادع اقترب.

“حرفيًا 1 زر اضغط من كونه pwned تماما. وأنا تقني جدا! “

جعل هذا الهجوم الخاص جوجل على دفاعاته استجابةً.

“لقد قمنا بتعليق الحساب وراء هذا الاحتيال ، الذي أساء استخدام حساب مساحة عمل لم يتم التحقق منه لإرسال رسائل البريد الإلكتروني هذه المضللة” a Google spokesperson told TechRadarPro.

“لم نر دليلًا على أن هذا تكتيك واسع النطاق ، لكننا نؤدي إلى تصلب دفاعاتنا ضد الاستفادة من المعتدين”inline-link” HREF=”https://urldefense.com/v3/__http:/g.co__;!!FMox2LFwyA!tBDkd754PgIRRHaR7hnNHBPSlfrfXK-D_LvNeUO0VMaYOFOGqcIk0lPmO4xSuH6uWY1iBUSH_7_RLjYbxB34EfhAfA%24″ الهدف=”_blank” البيانات-url=”https://urldefense.com/v3/__http:/g.co__;!!FMox2LFwyA!tBDkd754PgIRRHaR7hnNHBPSlfrfXK-D_LvNeUO0VMaYOFOGqcIk0lPmO4xSuH6uWY1iBUSH_7_RLjYbxB34EfhAfA%24″ المرجعية=”no-referrer-when-downgrade” البيانات HL المعالجة=”none”> G.Co المراجع في التسجيل لزيادة حماية المستخدمين.”

Google also reiterated: “لن تتصل بك Google لإعادة تعيين كلمة المرور الخاصة بك أو استكشاف مشاكل الحساب. “

يتبع الأخبار اتجاه النشر عبر الإنترنت”inline-link” HREF=”https://www.techradar.com/pro/security/phishing-clicks-nearly-tripled-in-2024-as-criminals-aim-for-smarter-attacks” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/pro/security/phishing-clicks-nearly-tripled-in-2024-as-criminals-aim-for-smarter-attacks”> هجمات أكثر ذكاءً وأكثر تكرارًا، جزئيا تمكين من قبل AI. هذا الاحتيال الخاص حتى تجاوز MFA واستخدم مجال Google شرعي ، لذلك حتى أكثر ما يثير الذكاء بيننا يجب أن يكون في مراقبة.

الهروب من هجمات التصيد

ما يثير هذا الاحتيال على وجه الخصوص هو أنه وجد حلولًا لبعض العلامات الكلاسيكية للاحتيال. كما قال لاتا ،

“الشيء المجنون هو أنه إذا تابعت 2 “best practices” من التحقق من رقم الهاتف + الحصول عليها لإرسال بريد إلكتروني إليك من مجال شرعي ، كنت قد تعرضت للخطر “.

يعد التحقق من شرعية البريد الإلكتروني ورقم الهاتف هو التوصية الأولى لأي اتصالات غير متوقعة – وما زالت هذه نصيحة جيدة ، ولكن من الواضح أنها ستقوم فقط بتصفية الهجمات ذات المستوى الأدنى في هذه المرحلة. إذا لم تكن متأكدًا من بالضبط ماهية هجوم التصيد ،”inline-link” HREF=”https://www.techradar.com/news/what-is-phishing-and-how-dangerous-is-it” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/what-is-phishing-and-how-dangerous-is-it”> لقد قمنا بتجميع شرح.

ومع ذلك ، فإن البقاء المشبوهة في أي اتصالات غير معروفة ، وخاصة تلك التي تحث العمل ، هي في الحقيقة أفضل دفاع ضد هجمات التصيد.

بأكثر الطرق الممكنة ، من غير المحتمل أن تكون مهمًا بما يكفي أن تشعر Google بالقلق الكافي للاتصال بك حول حساب البريد الإلكتروني الشخصي الخاص بك – لذا كن حذرًا جدًا من الوصول إليك من أي مكان.

قال متحدث باسم Google هناك، “كتذكير ، لن تتصل Google بالمستخدمين لإعادة تعيين كلمات المرور الخاصة بهم أو استكشاف مشاكل الحساب ، لذلك لا تتردد في علاج أي مكالمات واردة كقمامة هم.”

ابحث عن أي علامات واضحة ، مثل الإملاء السيئ أو القواعد النحوية – وكن تدرك أي منظمات ستعرف اسمك بالفعل – فمن غير المرجح أن يبدأ البنك الذي تتعامل معه بريدًا إلكترونيًا مع “عميل عزيزي”.

إلى جانب ذلك ، تجنب النقر على أي روابط على رسائل البريد الإلكتروني من أشخاص لا تعرفهم ، ولا تفتح المرفقات أو مسح رموز QR أيضًا. إذا كنت ترغب في المزيد من التفاصيل ، ألق نظرة على”inline-link” HREF=”https://www.techradar.com/news/everything-you-need-to-know-about-phishing” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/news/everything-you-need-to-know-about-phishing”> دفاع التصيد الكامل وكيفية إيقافه.

طبقة أخرى من الدفاع ضد عمليات الاحتيال ، تستخدم”inline-link” HREF=”https://www.techradar.com/best/best-identity-theft-protection” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-identity-theft-protection”> أفضل حماية سرقة الهوية، والتي يمكن أن تساعد إذا قمت بالنقر فوق الشيء الخطأ عن طريق الخطأ.

قد تعجبك أيضًا

  • تحقق من قائمتنا من”https://www.techradar.com/best/firewall” الهدف=”_blank” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/firewall”> أفضل برنامج جدار الحماية حول اليوم
  • المحتالون لديهم خدعة تصيد جديدة لمستخدمي iPhone
  • لقد قمنا أيضًا بتجميع”https://www.techradar.com/best/best-antivirus” البيانات قبل أن تتولى المحمل=”https://www.techradar.com/best/best-antivirus”> أفضل مكافحة الفيروسات معروضة الآن

اقرأ المزيد

7 0 يناير 29, 2025
Google Open-Sources Pebble Smartwatch Software Framework
لقد أفسد تحديث Android Auto حديثًا مع خرائط Google ، والمستخدمين ليسوا سعداء بذلك

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل