تزايدت في الآونة الأخيرة الهجمات الإلكترونية المتطورة التي تستهدف مستخدمي خدمات البريد الإلكتروني مثل جيميل وآوتلوك، من خلال أساليب خداع متقدمة تتجاوز حتى المصادقة الثنائية.
بالنسبة للمليارات الذين يسجلون الدخول إلى حسابات Gmail وOutlook يوميًا، هناك هجوم جديد خطير يجب القلق بشأنه؛ وإذا كنت تعتقد أن المصادقة الثنائية تحميك دائمًا، فكر مرة أخرى، لأن هذا الهجوم يتجاوز المصادقة الثنائية من خلال اعتراض بيانات الاعتماد في الوقت الفعلي.
وبرزت مجموعة تصيد إلكتروني جديدة أُطلق عليها اسم Astaroth، تنشر هجوما يُعرف بـ”رجل في المنتصف” بين المستخدم وصفحة تسجيل الدخول إلى الحساب الشرعي لالتقاط بيانات اعتماد تسجيل الدخول والرموز وملفات تعريف الارتباط في الوقت الفعلي، وتجاوز المصادقة الثنائية بشكل فعال.
وأعلن عن هذه المجموعة للمرة الأولى الشهر الماضي، وتميزت ليس فقط من خلال اعتراض بيانات اعتماد تسجيل الدخول ولكن أيضًا من خلال التقاط رموز المصادقة الثنائية وملفات تعريف الارتباط بسرعة في أثناء إنشائها، وذلك يشكل خطرًا كبيرًا، لأنه يسمح للمهاجمين بتجاوز دفاعات المصادقة الثنائية بسرعة ودقة ملحوظة.
وعلى النقيض من ذلك، تعتمد مجموعات التصيد التقليدية عادةً على صفحات تسجيل دخول مزيفة ثابتة تلتقط بيانات الاعتماد الأساسية فقط، وغالبًا ما تترك طبقة المصادقة الثنائية سليمة.
ومن خلال اعتراض جميع بيانات المصادقة بشكل ديناميكي في الوقت الفعلي، ترفع مجموعة Astaroth مستوى الخطر بشكل كبير، مما يجعل طرق التصيد التقليدية وتدابير الأمان غير فعالة إلى حد كبير.
كما هو الحال دائمًا، يبدأ كل شيء برابط ونقرة؛ مما يعني أنه يمكن تجنب الخطر تمامًا إذا اتبعت الإرشادات الأساسية حول عدم النقر فوق الروابط في رسائل البريد الإلكتروني أو الرسائل أو المنشورات على وسائل التواصل الاجتماعي.
هذا الرابط سيعيد توجيهك إلى خادم ضار يعكس مظهر المجال المستهدف ووظائفه ويبدو صفحة تسجيل دخول مشروعة، لذلك لن ترى أي تحذيرات أمنية وستظن أنك على موقع الويب الشرعي، وتقدم كل بيانات اعتمادك مثل اسم المستخدم وكلمة المرور.
وتذكر، في حين تظل العديد من إغراءات التصيد الاحتيالي بدائية، فإن الذكاء الاصطناعي يغير هذا وسيصبح من الصعب اكتشافها. والنصيحة واضحة، لا تنقر فوق الروابط ولا تستخدم النوافذ المنبثقة لتسجيل الدخول للمنصات التي تستخدمها إلا من خلال طرق تسجيل الدخول المعتادة.
وإذا كنت بحاجة إلى إعادة التحقق، فانتقل إلى صفحة تسجيل الدخول عبر الطريقة المعتادة وليس عبر رابط تم إرساله لك.
جوجل : إجراء قاس يضرب مستخدمي جيميل