تحذير لمستخدمي Gmail.. لا تنقروا على هذه الرسالة ابدا

السبت، 02 أبريل 2022 05:00 ص

وضع مستخدمو Gmail في حالة تأهب قصوى بعد أن اكتشف خبراء الأمن رسالة جديدة خبيثة، واردة إلى صندوق البريد الإلكتروني الخاص بهم، مصممة لسرقة التفاصيل المصرفية بعد نقرة واحدة فقط.

وحسبما ذكرت صحيفة "express" البريطانية، يحتاج مستخدمو تطبيق البريد الإلكترونيالشهير جيميل Gmail، إلى توخي الحذر بشأن رسائل البريد الإلكتروني التي يقررون فتحها، حيث تنتشر على المنصة رسائل خبيثة يتم تداولها تضم برنامج ضار خطير يمكنه إفراغ الحسابات المصرفية للضحايا.

برنامج ضار خطير منتشر بين رسائل البريد الالكتروني على Gmail

وقد عثر خبراء الأمن السيبراني، على برنامج Vidar الضار الخطير، والذي يقوم المحتالين بإخفاؤه وإرساله في المرفقات المرسلة في رسائل البريد الإلكتروني، كجزء من حملة تستهدف مستخدمي خدمة Gmail المملوكة لشركة جوجل، يمكن أن تؤدي إلى سرقة معلومات مهمة مثل تفاصيل بطاقة الائتمان بمجرد النقر لفتح الرسالة.

ويعد فيدار Vidar، هو برنامج ضار لسرقة المعلومات يمكنه جمع معلومات حساسة مثل تفاصيل بطاقة الائتمان والعناوين و كلمات المرور المحفوظة على الأجهزة، وبيانات محفظة التشفير ومعلومات أخرى حساسةيرغب مستخدمو الهواتف الذكية أن تكون بعيدة عن أعين المتسللين.

وكما اكتشف الباحثون في Trustwave، إن حملة البريد الإلكتروني الجديدة تنشر Vidar عن طريق تحميلها على ملف تعليمات HTML مترجم من مايكروسوفت Microsoft، وهو عادة ما يكون ملفا غير ضار لا يقوم الأشخاص بفتحه أو استخدامه، والذي يوفر وثائق دعم للبرنامج الذي تريد تشغيله.

ولكن في حالة أحدث عملية احتيال تستهدف مستخدمي Gmail، يتم تحميل البرنامج الضار نفسه في ملف المساعدة هذا وسيؤدي النقر عليه إلى اختراق جهازك، ولخداع المستخدمين المطمئنين لفتح هذا الملف، يعتمد المتسللون على أساليب الهندسة الاجتماعية النموذجية، ونص رسالة يجذب مالكو حسابات Gmail لفتح الرسالة، والتي عادة ما يبدأ نصها بالجملة التالية: “المعلومات التالية مهمة بالنسبة لك. انظر إلى مرفق البريد الإلكتروني”.

ولذلك يجب أن تكون حذرا للغاية بشأن رسائل البريد الإلكتروني التي تنقر عليها، خاصة تلك التي تحتوي على مرفقات، ولمساعدتك على البقاء بعيدا عن هذا التهديد أو أي عمليات احتيال أخرى عبر خدمة البريد الإلكتروني الأكثر شيوعا حول العالم، كن حذرًا من أي رسائل بريد إلكتروني يتم إرسالها إليك من عناوين بريد إلكتروني غير معروفة، أو تطالبك بالنقر على الرابط المرفق بها.