نشرت مجلة "Forbes" الأميركية تقريرا، أوضحت فيه أن 1.5 مليار مستخدم للبريد الإلكتروني الخاص بشركة "Google" الأميركية "Gmail" تعرضوا لهجوم بسرقة بيانات اعتمادهم.
استغلال ثغرة
أوضحت المجلة الأميركية أن باحثي الأمن هذا الأسبوع اكتشفوا أن "هاكرز" استغلوا ثغرة ما بين نحو 1.5 مليار مستخدم لبريد "Gmail"، والذين يحملون في نفس الوقت تطبيق "تقويم جوجل".
وأشارت إلى أن باحثي الأمن العاملين في شركة "كاسبرسكي" للأمن السيبراني، أن تلك التهديدات استغلت ثغرات ضيقة بين خدمات "Google" المختلفة، والتي تستهدف إجراء عمليات استغلال ضارة، وعمليات "احتيال متطورة".
وظيفة التقويم
يتم استهداف مستخدمي خدمة Gmail بشكل أساسي من خلال استخدام إشعارات تطبيق "تقويم جوجل" الضارة وغير المرغوب فيها، والتي قد تمكن لأي شخص تحديد موعد لعقد اجتماع معك، وهكذا تم تصميم تطبيق التقويم للعمل، وتم تصميم Gmail، الذي يتلقى إشعار الدعوة، بالتساوي على الدمج مع وظيفة التقويم.
روابط ضارة
أشارت إلى أن تلك الثغرة تعتمد على إرسال دعوة تقويم إلى أحد المستخدمين، ويظهر إشعار منبثق على هواتفهم الذكية، ثم يقوم الهاكرز بتوجيه دعواتهم لتشمل رابطا ضارا، مما يعزز الثقة التي يجلبها إلمام المستخدم بإشعارات التقويم، والتي يمكنها سرقة بيانات الاعتماد الخاصة بأي مستخدم من الحسابات المصرفية أو بطاقات الائتمان، وكافة البيانات البنكية الخاصة بالمستخدم.
استغلال ثغرة
أوضحت المجلة الأميركية أن باحثي الأمن هذا الأسبوع اكتشفوا أن "هاكرز" استغلوا ثغرة ما بين نحو 1.5 مليار مستخدم لبريد "Gmail"، والذين يحملون في نفس الوقت تطبيق "تقويم جوجل".
وأشارت إلى أن باحثي الأمن العاملين في شركة "كاسبرسكي" للأمن السيبراني، أن تلك التهديدات استغلت ثغرات ضيقة بين خدمات "Google" المختلفة، والتي تستهدف إجراء عمليات استغلال ضارة، وعمليات "احتيال متطورة".
وظيفة التقويم
يتم استهداف مستخدمي خدمة Gmail بشكل أساسي من خلال استخدام إشعارات تطبيق "تقويم جوجل" الضارة وغير المرغوب فيها، والتي قد تمكن لأي شخص تحديد موعد لعقد اجتماع معك، وهكذا تم تصميم تطبيق التقويم للعمل، وتم تصميم Gmail، الذي يتلقى إشعار الدعوة، بالتساوي على الدمج مع وظيفة التقويم.
روابط ضارة
أشارت إلى أن تلك الثغرة تعتمد على إرسال دعوة تقويم إلى أحد المستخدمين، ويظهر إشعار منبثق على هواتفهم الذكية، ثم يقوم الهاكرز بتوجيه دعواتهم لتشمل رابطا ضارا، مما يعزز الثقة التي يجلبها إلمام المستخدم بإشعارات التقويم، والتي يمكنها سرقة بيانات الاعتماد الخاصة بأي مستخدم من الحسابات المصرفية أو بطاقات الائتمان، وكافة البيانات البنكية الخاصة بالمستخدم.
