علوم وتكنولوجيا
تحذير لمستخدمي "جي ميل".. أداة اختراق جديدة تهدد 1.8 مليار حساب حول العالم
لندن- عربي21
23-Feb-25
08:13 PM
شارك
كشفت صحيفة ديلي ميل عن عملية احتيال إلكترونية جديدة تهدد 1.8 مليار مستخدم لخدمة "جي ميل"، حيث طور قراصنة أداة تصيد خطيرة تُعرف باسم "Astaroth"، قادرة على اختراق الحسابات حتى في ظل تفعيل المصادقة الثنائية (2FA).
وأوضحت الصحيفة أن الأداة تعمل عبر إنشاء صفحات تسجيل دخول مزيفة تبدو مشابهة تماما للواجهات الأصلية، ما يخدع المستخدمين لإدخال بياناتهم، بما في ذلك أسماء المستخدمين وكلمات المرور وأكواد المصادقة الثنائية.
وأشارت "ديلي ميل" إلى أن هذه الهجمات لا تقتصر على "جي ميل" فقط، بل يمكن أن تستهدف مستخدمي خدمات بريد إلكتروني أخرى، مثل "ياهو" و"أوت لوك"، ما يعرض أكثر من ملياري حساب للخطر.
ووفقا لخبراء الأمن السيبراني، فإن الأداة المشار إليها لا تكتفي بسرقة بيانات تسجيل الدخول، بل تتجاوز ذلك إلى اعتراض رموز التحقق بخطوتين في الوقت الفعلي، ما يجعل من المستحيل على الضحية اكتشاف الاختراق قبل فوات الأوان.
ولفت التقرير إلى أن هذه الأداة تُباع على الويب المظلم مقابل 2000 دولار فقط، ما يجعلها في متناول العديد من المهاجمين الإلكترونيين.
كما أن التحديثات المستمرة التي يقدمها مطورو هذه الأداة تزيد من صعوبة تتبعها أو إيقافها.
بحسب الخبراء، فإن الطريقة الأكثر فعالية للحماية من هذه الهجمات هي تجنب النقر على الروابط المشبوهة التي تصل عبر البريد الإلكتروني أو الرسائل، إضافة إلى التأكد من عنوان "URL" قبل إدخال أي بيانات حساسة.
وأوضحت الصحيفة أن الأداة تعمل عبر إنشاء صفحات تسجيل دخول مزيفة تبدو مشابهة تماما للواجهات الأصلية، ما يخدع المستخدمين لإدخال بياناتهم، بما في ذلك أسماء المستخدمين وكلمات المرور وأكواد المصادقة الثنائية.
وأشارت "ديلي ميل" إلى أن هذه الهجمات لا تقتصر على "جي ميل" فقط، بل يمكن أن تستهدف مستخدمي خدمات بريد إلكتروني أخرى، مثل "ياهو" و"أوت لوك"، ما يعرض أكثر من ملياري حساب للخطر.
ووفقا لخبراء الأمن السيبراني، فإن الأداة المشار إليها لا تكتفي بسرقة بيانات تسجيل الدخول، بل تتجاوز ذلك إلى اعتراض رموز التحقق بخطوتين في الوقت الفعلي، ما يجعل من المستحيل على الضحية اكتشاف الاختراق قبل فوات الأوان.
ولفت التقرير إلى أن هذه الأداة تُباع على الويب المظلم مقابل 2000 دولار فقط، ما يجعلها في متناول العديد من المهاجمين الإلكترونيين.
كما أن التحديثات المستمرة التي يقدمها مطورو هذه الأداة تزيد من صعوبة تتبعها أو إيقافها.
بحسب الخبراء، فإن الطريقة الأكثر فعالية للحماية من هذه الهجمات هي تجنب النقر على الروابط المشبوهة التي تصل عبر البريد الإلكتروني أو الرسائل، إضافة إلى التأكد من عنوان "URL" قبل إدخال أي بيانات حساسة.
شارك
