أفادت تقارير أن هناك طريقة احتيال جديدة يقوم بها عدد من الهاكرز لتزييف علامات التوثيق الخاصة بمستخدمي Gmail، حيث يتم استخدامها بشكل نشط من قبل المقرصنين لخداع المستخدمين.
وبحسب تقرير من مجلة فوربس فإن جوجل قد قدمت علامة التوثيق في Gmail الشهر الماضي ، والتي تسلط الضوء على الشركات والمؤسسات التي تم التحقق منها للمستخدمين بعلامة علامة التوثيق الزرقاء.
وتكمن الفكرة في مساعدة المستخدمين على تمييز رسائل البريد الإلكتروني المشروعة وتلك التي قد تكون مرسلة من قبل منتحلي الهوية، والذين يقومون بعمليات احتيال، إلا أن المقرصنون يمكنهم بالفعل خداع النظام الذي طورته شركة جوجل.
واكتشف مهندس الأمن السيبراني كريس بلامر ، أن المقرصنون قد توصلوا لطريقة لإقناع Gmail بأن علاماتهم التجارية المزيفة شرعية، ويوضح بلامر بأن الهاكرز قد وجدوا طريقة لخداع طابع الموافقة الموثوق به الخاص بـ Gmail، والذي سينتج عنه خداع العملاء والمستخدمين الآخرين.
وأفاد بلامر أن جوجل رفضت في البداية اكتشافه باعتباره "سلوكًا مقصودًا" قبل أن تنتشر تغريداته حول هذا الموضوع ، واعترفت الشركة بالخطأ.
وكتبت الشركة “بعد إلقاء نظرة فاحصة ، أدركنا أن هذا في الواقع لا يبدو وكأنه ضعف عام في عامل الحماية وبالتالي فإننا نعيد فتح هذا ، ويقوم الفريق المناسب بإلقاء نظرة فاحصة على ما يجري”.
وفقا لـ “فوربس” فإن الفضل الكبير إلى يعود إلى بلامر ، ليس فقط لاكتشافه الحيلة التي يمكن بها تزييف علامات التوثيق، ولكن للجهود التي بذلها لجعل جوجل تعترف بالمشكلة.
ومع ذلك ، حتى تعمل جوجل على إصلاح المشكلة، يظل نظام التحقق من علامة الاختيار في Gmail معطلاً ويستخدمه المقرصنون والهاكرز ومرسلي البريد العشوائي لخداع المستخدمين ، لذلك يجب الحذر من جميع الإيميلات التي تحتوي على علامات توثيق، لأن أغلبها سيكون مزيفا.