اختراق جديد عن طريق البريد الإلكتروني Gmail، من السهل الوقوع فيه
الهجمات التصيدية في البريد الإلكتروني Gmail هي شيء ليس بالجديد، هناك الآلاف من هذه الإختراقات تسبح في بحر الإنترنت، ولكن الخبراء أصدروا تحذيرا بهذه الهجمات التصيدية الجديدة. هذا الهجوم الفعال لا يخدع المستخدمين العاديين فقط ولكن أيضا يخدع البارعين في أمور التكنولوجيا والذين دوماً ما يكونوا متيقظين. الهجوم ينفذ عن طريق حساب Gmail مشبوه حيث يبحث المهاجم على بريد إلكتروني مع مرفقاته، وعند العثور على بريد إلكتروني مناسب ومرفقاته، يقوم بعمل صورة للشاشة ولأسماء المرفقات، يقومون بنسخ نفس موضوع المرفق والرسالة ويقوم بالرد على المرسل، وقد تحدث الرئيس التنفيذي لشركة WordFence مارك موندور وحذر،"أنت تقوم بالنقر على الصورة، وتتوقع من Gmail عرض الملف المرفق. بالمقابل، فإن صفحة تظهر لك تطلب منك تسجيل الدخول مرة أخرى".
إعادة التوجيه إلى صفحة تسجيل الدخول في صفحة Gmailوهمية وتحوي على إيميل فرعي ووهمي، accounts.google.com، وهذا هو السبب في أن العديد من البارعين في أمور التكنولوجيا يحسبونها صفحة شرعية ويقعون ضحايا الهجمة.
وقد أوضح موندور أن "هذه الهجمة التصيدية تستخدم شيء يسمى Data URI، والتي تعمل على تضمين ملف كامل في شريط المتصفح للموقع، في وهلة سترى في شريط الموقع هذا data:text/html وهذي جملة طويلة من النص".
في حين عند إدخال بيانات الإعتماد الخاصة في صفحة تسجيل الدخول الوهمية، فإن المهاجم سيتملك حسابك وسيتمكن من تسجيل الدخول إلى بريدك الإلكتروني وتكتمل عملية الإختراق، ولكن هذا ليس كل شئ، فإن المهاجم سيستهدف جهات الإتصال لديك وسيبدأ بهذه الدائرة من الإختراق.
وننصح المستخدمين بأن يكونوا متيقظين عند استلامهم بريد إلكتروني والإنتباه إلى الروابط التي يسجلون فيها.