خبراء الأمن السيبراني يحذرون من علامة التوثيق في Gmail
خدعة جديد لجأ إليها المحتالون من أجل اصطياد الضحايا عن طريق تطبيق Gmail، عبر استغلال علامة التوثيق الزرقاء، بدوره خرج مهندس الأمن السيبراني كريس بلامر، ليحذر المستخدمين من الانسياق وراء تلك الخدع، وذلك عبر منصته الرسمية على تويتر، مغردا “هناك خطأ في Gmail يتم استغلاله من قبل المحتالين”.
There is most certainly a bug in Gmail being exploited by scammers to pull this off, so I submitted a bug which @google lazily closed as “won’t fix intended behavior”. How is a scammer impersonating @UPS in such a convincing way “intended”. pic.twitter.com/soMq7KraHm
— plum (@chrisplummer) June 1, 2023
علامة التوثيق الزرقاء في Gmail
وفقا لما ذكر في موقع dailymail.co.uk، نجح المحتالون في استغلال علامة التوثيق الزرقاء للإيقاع بالضحية، بالشكل الذي يسمح لهم بصياغة عناوين مزيفة لعلامات تجارية مشهورة، وبالتالي ينساق المستخدم تلقائيا ويبدأ في تقديم البيانات الشخصية والبنكية للمواقع غير الموثوقة دون دراية منه.
بدوره أشار الأمن السيبراني إلى أن جوجل لديها دراية بهذا الخلل سلفا، إلا أنها لم تتخذ إجراءا حاسما بل تجاهلت المشكلة، وما أكد هذه التكهنات هو تغريدة ” كريس بلامر” الذي تسائل حول إمكانية تمكن المحتال من انتحال صفة UPS بطريقة مقنعة.
بدورهم وجه خبراء الأمن السيبراني المستخدمين لضرورة التأكد من جميع عناوين البريد الإلكتروني التي يتعاملون معها دون اتخاذ أي إجراء يمكن أن يقدمهم فريسة سهلة أمام المحتالين.
توثيق الحسابات في Gmail
الجدير بالذكر، أنه في مطلع مايو الماضي للعام الجاري 2023، استحدثت منصة “جيميل” علامة التوثيق الزرقاء، بهدف تعزيز موثوقية رسائل البريد الإلكترونية وحماية المستخدمين من الاحتيال والقرصنة، وقد تم اعتماد هذه العلامة للحسابات التي تتمتع بخاصية تعريف الرسالة BIMI والعلامات التجارية الكبرى، بدورها حثت منصة Gmail، على ضرورة التزام أصحاب تلك الحسابات وضع صورة رمزية للبريد الإلكتروني تتوافق مع شعار العلامة التجارية وبناءً على ذلك فإن الشركات تتلقى تلقائيا علامة اختيار التوثيق.
رغم أن الميزة الجديدة جاءت لتخدم المستخدم في المقام الأول للتحقق من هوية المرسل سواء كان رسمي وموثوق أم غير شرعي ومحتال، إلا أن الأزمة الأخيرة التي فجرها مهندس الأمن السيبراني كريس بلامر عبر منصته الرسمية على تويتر، يمكن أن تؤثر على مصداقية.Gmail
رسالة مجهولة تعطل واتساب
مؤخرا، تعرض واتساب هو الآخر لضربة قوية خاصة لمستخدمي هواتف أندرويد، بعدما لاحظ الباحث الأمني بانديا مايور، خللا عند استخدامه للتطبيق خاصة في وجود رسالة مجهولة بمجرد الضغط عليها يتم تعطيل التطبيق عن العمل، يمكنك معرفة المزيد عبر واتساب يحذر مستخدمي هواتف أندرويد من التعامل مع هذه الرسالة
يمكنكم متابعة آخر الأخبار عبر حساب سيدتي على تويتر