كيف قام الهاكرز الإيرانيين باختراق حسابات الجي ميل

كيف قام الهاكرز الإيرانيين باختراق حسابات الجي ميل - ساحة التقنية

نعم، قراصنة إيرانيون اكتشفوا طريقة لخداع الإجراءات الأمنية التي تفرضها شركة جوجل للدخول الى حساب Gmail من خلال تجاوز نظام التحقق بخطوتين.

أصدر باحثون في سيتيزن لاب تقرير يوم الخميس يدل على مدى قدرة القراصنة على استخدام الرسائل النصية وهجمات تصيد المعلومات عبر الهاتف للتحايل على الأمن المشدد على Gmail والإستيلاء على هذه الحسابات.

التقرير وضع ثلاث أنواع من الهجمات والتي هي على النحو التالي:-

الإختراق عبر الرسائل النصية:

تعتمد هذه الطريقة على ارسال رسائل نصية الى الأهداف، بحيث تظهر هذه الرساله أنها قادمه من شركة جوجل، تحذر المستخدمين من محاولات غير مصرح بها للدخول لحسابهم في Gmail.

ويحتوي النص ايضا اخطارا من جوجل ورابط لتوجيه المستخدمين لأعاده تعيين كلمة المرور،تصل كلمة الرور هذه الى المخترقين، بالوقت نفسه يقوم المخترقين بادخال كلمة المرور ، هنا يتم طلب كود التحقق وترسله شركة جوجل لهم، يكون الهاكر ايضا صفحة يقوم الضحية بادخال هذا الكود فيصل الكود لأيدي المخترقين.


الإختراق خلال المكالمات الهاتفية.

في حالات أخرى، يقوم الهاكرز بالإتصال هاتفيا بالضحايا من أجل بعض المقترحات لأعمال وهميه عاده ما يكون محتواها الحصول على الاف الدولارات.

يتم ارسال الإقتراحات لحساب الضحية بحيث تحتوي على رابط للدخول الى جوجل درايف يطلب من الضحية ادخال معلومات اعتماد جوجل وكذلك الكود، تماما كما في حالة الرسائل النصية.


الجدير ذكرة ان العديد من المستخدمين وقعوا ضحية لهجمات التصيد، كما حصل سابقا حينما تظاهر عدد من الهاكرز انهم من وكالة رويترز وكانوا يريدون ترتيب لقاءات مع بعض المستخدمين.

كما ان طريقة يالتحقق بخطوتين لم تجدي نفعا في بعض الأحيان، حيث رأينا قراصنة قاموا بنشر ملايين من الأسماء وكلمات المرور على شبكة الإنترنت.


اتصل بنا
شكرا لكم، تم ارسال الرسالة بنجاح، سيتم الرد عليكم قريبا