من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

يتم استخدام Google لمهاجمة كلمات مرور Microsoft.

صور SOPA/lightrocket عبر Getty Images

هناك عدد لا يحصى من الطرق لسرقة كلمات المرور. من الهجمات المتطورة التي تحركها الذكاء الاصطناعي ضد”https://www.forbes.com/sites/daveywinder/2025/01/30/gmail-security-warning-for-25-billion-users-ai-hack-confirmed/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2025/01/30/gmail-security-warning-for-25-billion-users-ai-hack-confirmed/” الهدف=”_self” aria-label=”Gmail users”> مستخدمي Gmail، ل”https://www.forbes.com/sites/daveywinder/2025/01/29/this-security-threat-hides-in-plain-sight-the-you-cant-see-me-hack/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2025/01/29/this-security-threat-hides-in-plain-sight-the-you-cant-see-me-hack/” الهدف=”_self” aria-label=”invisible hacking threats”> تهديدات القرصنة غير المرئية، و”https://www.forbes.com/sites/daveywinder/2025/01/28/dont-complete-the-captcha-test-new-windows-password-theft-warning/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2025/01/28/dont-complete-the-captcha-test-new-windows-password-theft-warning/” الهدف=”_self” aria-label=”fake CAPTCHA tests”> اختبارات captcha وهمية. ومع ذلك ، فإن ما قد لا تتوقعه هو المتسلل لنشر Google ضد مستخدمي Microsoft من أجل الوصول إلى كلمات مرور الحساب. ولكن عندما يتعلق الأمر بالأمن السيبراني ، يجب أن تتوقع دائمًا ما هو غير متوقع – ما تحتاج إلى معرفته.

فوربستم إصدار تحذير صدر كهجمات رانسومواري – لديك 3 أيام فقط للتصرفبواسطة ديفي ويندر

كيف يستخدم المتسللون Google لاستهداف كلمات مرور Microsoft

يبدو أن الباحثين الأمنيين في Malwarebytes لديهم موهبة عندما يتعلق الأمر بالكشف عن هجمات القرصنة الملتوية التي تستهدف كلمات مرور الحساب باستخدام الإعلان الضار كحجر التنقل لسرقة الاعتماد. لقد أبلغت مؤخرًا كيف “”https://www.forbes.com/sites/daveywinder/2025/01/17/google-perpetual-hack-attack-steals-passwords-and-2fa-act-now/” البيانات-GA-track=”InternalLink:https://www.forbes.com/sites/daveywinder/2025/01/17/google-perpetual-hack-attack-steals-passwords-and-2fa-act-now/” الهدف=”_self” aria-label=”perpetual hack attack”> هجوم الاختراق الدائم”التي حددها Jérôme Segura ، كبير المديرين للأبحاث في Malwarebytes ، رأى المتسللين يتنكرون على أنهم صفحات تسجيل الدخول إلى إعلانات Google المزيفة لخداع المعلنين ، الذين تم فوزهم به بعد ذلك بسبب بيانات اعتماد حسابهم. الآن ، يبدو أن هناك هجومًا مشابهًا كان مستمراً يستهدف حسابات Microsoft Advertiser عن طريق الإعلانات المزيفة التي تظهر على Google Search. وقال سيغورا: “هذه الإعلانات الخبيثة ، التي تظهر في بحث Google ، صُممت لسرقة معلومات تسجيل الدخول للمستخدمين الذين يحاولون الوصول إلى منصة الإعلان في Microsoft.”

ليس سراً أن هناك قتالًا مستمرًا للأعمال بين Google و Microsoft عندما يتعلق الأمر بالنظام الإيكولوجي للإعلان ، وشراء Microsoft مساحة إعلانية من Google من أجل كسب نقرات من عمليات البحث هذه. ما اكتشفه الباحثون Malwarebytes ، مع ذلك ، هو أن النتائج التي ترعاها على Google للبحث عن إعلانات Microsoft التي تم إرجاعها والتي تحتوي على روابط ضارة تراجعت من خلال حماية Google الصارمة. “لقد أبلغنا عن هذه الحوادث إلى Google” ، قال Segura ، وقد تواصلت مع كل من Google و Microsoft للحصول على بيان.

فوربستحذير أمازون برايم أمنية بينما تضرب المتسللين – ما تحتاج إلى معرفتهبواسطة ديفي ويندر

كيف يتهرب المتسللون عن اكتشاف كلمات المرور في النهاية

سرد Segura كيف تستخدم ممثلي التهديد “تقنيات مختلفة للتهرب من الكشف وإسقاط حركة المرور من الروبوتات والماسحات الضوئية الأمنية والزحف”. يتم توجيه أي شخص يستخدم VPN إلى “صفحة بيضاء” تحتوي على تسويق زائف ، بينما يتم إعادة توجيه المستخدمين “الأصليين” “Are you human?” التحقق من التحقق. أخيرًا ، يتم إعادة توجيههم إلى صفحة دخول للحصول على مجال ضار ينتحل شخصية Microsoft ADS Platform. حذرت Segura: “تمنح صفحة التصيد المستخدمين رسالة خطأ مزيفة تحثهم على إعادة تعيين كلمة المرور الخاصة بهم” ، وكذلك محاولة تجاوز أي حماية مصادقة ثنائية العوامل.

قال Segura إن هذا يمكن أن يكون مجرد غيض من جبل الجليد ، حيث يتم استهداف حسابات أخرى غير إعلانات Google وإعلانات Microsoft لسرقة كلمات المرور. وخلص سيغورا إلى أن “هذه الحملات الحديثة التي تسلط الضوء على التهديد المستمر المتمثل في التصيد من خلال الإعلانات عبر الإنترنت ، في حين أن شركات التكنولوجيا مثل Google تعمل لمكافحة هذه المشكلات ، يجب أن يظل المستخدمون متيقظين”.

فوربسيزداد القراصنة بشكل أسرع – 48 دقيقة وأنت مطبوخبواسطة ديفي ويندر

التخفيف من أحدث الهجمات على كلمات مرور الحساب

يوصي Segura بنهج التخفيف التالية:

  • دائمًا ما قم بفحص عنوان URL في شريط عناوين المتصفح قبل إدخال أي بيانات اعتماد.
  • استخدم 2FA التحقق بحكمة ، لا تزال بحاجة إلى الانتباه إلى الطلبات قبل منحها الوصول.
  • تحقق من حسابات الإعلان الخاصة بك عن أي نشاط مشبوه مثل التغييرات في حسابات المسؤولين.
  • إذا واجهت إعلانًا مشبوهًا ، فأبلغه لصالح المستخدمين الآخرين.

عندما أبلغت آخر مرة عن هذه الأنواع من الهجمات التي تستخدم malvertising كطريق لسرقة كلمات المرور الخاصة بك ، أخبرتني Google أن لديها سياسة تحريف لا تسمح للمعلنين بتشغيل إعلانات احتيال مستخدمين ، سواء عن طريق إخفاء معلومات حول أعمال المعلن المنتج أو الخدمة المعنية. لدى Google فرق متخصصة في مكانها لمراقبة الانتهاكات وأخبرتني ، بالخلفية ، أنهم يدركون هذه الحملات الإعلانية الضارة ومواصلة اتخاذ تدابير إنفاذ ضدها. تتم مراجعة كل من الإعلانات الخبيثة والحسابات المرتبطة بنشاط ، ويتم اتخاذ الإجراءات المناسبة نتيجة لذلك.

فوربس1 مليار كلمة مرور يتم استبدالها – عمل الآن للبقاء آمنًابواسطة ديفي ويندر

اقرأ المزيد

19 0 فبراير 1, 2025
تواجه أمازون إجراءً جماعي
يواجه قرار Google بإعادة تسمية خليج المكسيك على الخرائط معارضة قوية من الرئيس المكسيكي

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل