عملية احتيال جديدة تستهدف مستخدمي جوجل درايف
لطالما كان جوجل درايف جزءاً هاماً من سياق عملنا، لكنه أصبح أكثر أهمية حيث يعمل معظم الأشخاص في وقتنا الحالي من المنزل وسط جائحة فيروس كورونا المستمر، ولسوء الحظ، لم يمر هذا التحول دون أن يلاحظه أحد من قبل المحتالين.
حيث عثر بعض المحتالين للتو على إغراء تصيُد جديد للعبث به في جوجل درايف، حيث يتم استغلال عيب في الدرايف”Drive” لإرسال رسائل بريد إلكتروني تبدو شرعية ودفع الإشعارات من جوجل والتي إذا تم فتحها قد تؤدي إلى دخول المستخدمين إلى مواقع ويب ضارة، وعملية الاحتيال نفسها هي ليست شيئاً جديداً ، فالرسائل التي تطلب منك النقر على الروابط المخادعة قديمة قدم الإنترنت نفسه ، ولكنها قد تصيب الكثير من الناس على حين غرة.
وأذكى جزء من عملية الاحتيال هذه أن رسائل البريد الإلكتروني والإشعارات التي تصدرها تأتي مباشرة من جوجل على الهاتف المحمول، حيث تستخدم عملية الاحتيال ميزة التعاون “Collaboration” في جوجل درايف لإنشاء إشعار يدفع الأشخاص إلى التعاون في مستند مشترك، وفي حالة النقر عليه، ينقلك الإشعار مباشرةً إلى مستند يحتوي على ارتباط كبير جداً، يوحتوي أيضاً إشعار البريد الإلكتروني الذي تم إنشاؤه بواسطة عملية الاحتيال والذي يأتي أيضاً من جوجل على ارتباط قد يكون ضاراً، على عكس الرسائل غير المرغوب فيها العادية، التي يقوم Gmail بعمل جيد جداً في تصفيتها، فإن هذه الرسالة لا تجعلها في صندوق الوارد الخاص بك فحسب، بل تحصل على طبقة إضافية من الشرعية من خلال إرسالها من جوجل نفسها.
وأدى نجاح عوامل تصفية البريد الإلكتروني العشوائي إلى ترك المحتالين يبحثون عن طرق جديدة لجعل الأشخاص ينقرون على الروابط الضارة ملائم جدًا، و بشكل افتراضي، يريدك درايف أن تعرف متى ذكرك شخص ما في مستند، و في إعداد العمل، قد يطلب منك أحد الزملاء التحقق من شريحة في عرض تقديمي أو موجز لمشروع جديد، بالنسبة للمحتالين، إنها طريقة ذكية لوضع رابط ضار أمام الضحية المحتملة مباشرة.