|
مستخدمو بريد Gmail يواجهون خطر التصيد الاحتيالى |
|
|
Tuesday, 10 March 2009 |
حذرت شركة Sophos مستخدمى بريد Gmail من ظاهرة التصيد الإحتيالى التى يتم نشرها عبر نظام المحادثة الخاص بجوجل .
فقد كشفت SophosLabs عن عينات تظهر أن مستخدمى Google Chat يتلقون رسائل فورية نصها مثل الرسالة الآتية "check out this video" والتى تطلب منهم الضغط على وصلة معينة عبر خدمة TinyURL .
وقد أظهر بحث شركة Sophos أن 41 فى المائة من مستخدمى الحاسب يستخدمون نفس كلمة السر لعدد من المواقع المختلفة، وبالتالى فيجب عليهم تغيير كلمات السر.
كما يجب على المستخدمين دائما أخذ حذرهم عند الضغط على وصلات غير معروفة عبر البريد الإلكترونى أو برامج المحادثة الفورية، مع أخذ حذرهم أيضا عندما يطلب موقع معين من المستخدم ادخال الاسم وكلمة السر لموقع آخر .
وكان مجموعة من الخبراء المتخصصين في عالم الإنترنت قد حذروا من قبل من أن بريد الـ "جي ميل" يعاني من ثغرة أمنية، تُمكّن القراصنة من إنشاء مرشحات على حساب الإيميلات الخاصة بالمستخدمين، دون معرفتهم.
وهو ما يُمكّنهم من استخدام البريد الإلكتروني للمستخدم دون علمه في إرسال واستقبال الرسائل البريدية كما يشاءون.
وقال أحد الخبراء إن تلك الثغرة الخطيرة تسبَّبت في فقدان بعض الأشخاص لأسماء نطاقاتهم المسجلة عبر موقع "GoDaddy.com ". وأضاف أن هؤلاء القراصنة يستغلون هذه الثغرة من خلال حصولهم على المتغيرات التي تُمثّل اسم المستخدم والمتغير "at ".
وأوضح أنه عندما يقوم المستخدم بتصميم مرشح على حسابه الخاص ببريد الـ "جي ميل"، يتم وقتها إرسال أحد الطلبات على هيئة الـ " url " مع العديد من المتغيرات إلى السيرفرات الخاصة بجوجل. ولأسباب أمنية، لا يقوم المتصفح الخاص بالمستخدم بعرض كل المتغيرات التي توجد بداخل الـ "url ".
وقال هذا الخبير ويُدْعى براندون أنه في حالة استعانة المستخدم بمتصفح "الفايرفوكس" وبرنامج مساعد يطلق عليه " Live HTTP Headers "، سوف يتمكن من رؤية المتغيرات التي تَمّ إرسالها من متصفحه بالتحديد إلى السيرفرات الخاصة بجوجل. وبعد ذلك لا يحتاج القراصنة سوى لتحديد المتغير الذي يكون مكافئًا لاسم المستخدم.
وقال: "تُعدّ مسألة امتلاك هذا المتغير أمرًا مخادعًا لكنه ممكن، وبالتأكيد لن أخبركم كيف تتمكنون من فعل ذلك، فإذا بحثتم جيدًا على الإنترنت فستعثرون على تلك الطريقة".
|
