يستدرج المحتالون الأشخاص إلى محرر مستندات Google في محاولة لحملهم على زيارة مواقع الويب التي يحتمل أن تكون ضارة. وجدت للتو المحتالينإغراء تصيد جديد للعب به: Google Drive. يتم استغلال عيب في Drive لإرسال رسائل بريد إلكتروني تبدو شرعية ودفع الإشعارات من Google والتي ، إذا تم فتحها ، قد تؤدي إلى وصول الأشخاص إلى مواقع الويب الضارة. الخداع بحد ذاته ليس بالأمر الجديد - فالرسائل التي تطلب منك النقر على الروابط المخادعة قديمة قدم الإنترنت نفسه - ولكنها قد تصيب الكثير من الناس على حين غرة.
أذكى جزء من عملية الاحتيال هو أن رسائل البريد الإلكتروني والإشعارات التي تصدرها تأتي مباشرة من Google. على الهاتف المحمول ، تستخدم عملية الاحتيال ميزة التعاون في Google Drive لإنشاء إشعار دفع يدعو الأشخاص إلى التعاون في مستند. في حالة النقر عليه ، ينقلك الإشعار مباشرةً إلى مستند يحتوي على ارتباط كبير جدًا ومغري. يحتوي أيضًا إشعار البريد الإلكتروني الذي تم إنشاؤه بواسطة عملية الاحتيال ، والذي يأتي أيضًا من Google ، على ارتباط قد يكون ضارًا. على عكس الرسائل غير المرغوب فيها العادية ، والتي يقوم Gmail بعمل جيد جدًا في تصفيتها ، فإن هذه الرسالة لا تجعلها في صندوق الوارد الخاص بك فحسب ، بل إنها تحصل على طبقة إضافية من الشرعية من خلال إرسالها من Google نفسها.
أدى نجاح عوامل تصفية البريد الإلكتروني العشوائي إلى ترك المحتالين يبحثون عن طرق جديدة لجعل الأشخاص ينقرون على الروابط الضارة. و Google Drive ملائم جدًا. بشكل افتراضي ، يريدك Drive أن تعرف متى ذكرك شخص ما في مستند. في إعداد العمل ، قد يطلب منك أحد الزملاء التحقق من شريحة في عرض تقديمي أو موجز لمشروع جديد. بالنسبة للمحتالين ، إنها طريقة ذكية لوضع رابط ضار أمام الضحية المحتملة مباشرة.
يشق المحتالون طريقهم عبر قائمة ضخمة من حسابات Gmail ، حيث أبلغ العشرات من الأشخاص عن نسخ مماثلة للهجوم في الأسابيع الأخيرة. بمستند Google Slides تم إنشاؤه بواسطة حساب Gmail باسم روسي. أظهر تاريخ تحرير المستند أنه قد تم نسخه من مستند آخر ويتم تحريره باستمرار ، مما يشير إلى أن المحتالين كانوا يكررون عملية الاحتيال ويضيفون المزيد من الأشخاص لمحاولة جذب ضحايا جدد.
يتلقى الأشخاص المستهدفون بالاحتيال إشعارات Google Drive ورسائل بريد إلكتروني باللغة الروسية أو الإنجليزية الفاشلة تطلب منهم التعاون في المستندات بأسماء لا معنى لها. تحتوي هذه المستندات دائمًا على ارتباط إلى موقع ويب احتيالي. أحد المواقع المستخدمة في عملية الاحتيال ، والذي تم تسجيله في 26 أكتوبر فقط ، يقصف الأشخاص بإخطارات وطلبات للنقر على روابط للصفقات وسحوبات الجوائز. تحاول الإصدارات الأخرى من عملية الاحتيال جذب الأشخاص للنقر على الروابط للتحقق من حساباتهم المصرفية أو لتلقي دفعة.
قد لا يكون الأمر أنيقًا ولكن عملية الاحتيال فعالة في الحصول على روابط ضارة في صناديق البريد الوارد للأشخاص والأجهزة المحمولة. يقول Jake -JCyberSec_ على Twitter - "تسليم الرابط يمثل دائمًا تحديًا" ، وهو باحث مستقل في مجال الأمن السيبراني يتتبع حملات التصيد الاحتيالي لمدة خمس سنوات والذي تم استهدافه أيضًا بواسطة عملية احتيال Drive. يقول: "تتم مراقبة رسائل البريد الإلكتروني عن كثب ومسحها ضوئيًا بواسطة أنظمة مما يعني اكتشاف عدد كبير من رسائل البريد الإلكتروني العشوائية قبل التسليم" - لكن Google Drive لا يوفر مثل هذه الحماية. يقول جيك: "يحاول ممثلو التهديد دائمًا العثور على طرق توصيل جديدة". ويمكن أن تكون طريقة التصيد الاحتيالي فعالة بشكل خاص على الأجهزة المحمولة. ويضيف: "التصيد الاحتيالي المستهدف على الهاتف المحمول آخذ في الارتفاع نظرًا لوجود ضوابط أمنية أقل".
قال متحدث باسم Google إن الشركة لديها إجراءات معمول بها لاكتشاف هجمات البريد العشوائي الجديدة وإيقافها ، لكن لا توجد إجراءات أمنية فعالة بنسبة 100٪. يضيف المتحدث أن Google تعمل على إجراءات جديدة تجعل من الصعب على Google Drive البريد العشوائي التهرب من أنظمتها. يمكن لأي شخص مستهدف بالاحتيال الإبلاغ عنه إلى Google عبر صفحة دعم الشركة.
يقول David Emm ، الباحث الأمني الرئيسي في شركة الأمن السيبراني Kaspersky: "من الصعب على Google أن تفعل أي شيء إذا كان الإشعار واردًا من حساب شرعي ، وهو بالطبع سهل الإنشاء". ويضيف أنه ، كما هو الحال مع جميع عمليات التصيد الاحتيالي ، من المهم التفكير قبل النقر. "تجنب النقر فوق الروابط غير المرغوب فيها من أي نوع عندما يتم إرسالها من مصادر غير معروفة. إذا لم تكن تتوقع استلامها ولا تعرف المرسل ، فلا ترد ".
يشبه الأسلوب الجديد لخداع الأشخاص للنقر على الروابط الضارة طريقة الاحتيال التي أدت إلى زرع روابط التصيد في تقويم Google. في هذه الحالة ، أدرك المخادعون أنه يمكنهم الاستفادة من الإعداد الافتراضي في تقويم Google الذي يسمح لهم بزرع أحداثهم الخاصة التي بها روابط مخادعة. كما هو الحال مع عملية احتيال Google Drive ، فإن رسائل البريد الإلكتروني والإشعارات التي تم إنشاؤها بواسطة عملية احتيال التقويم جاءت أيضًا من Google.
تشير المشاركات على منتديات مجتمع Google ووسائل التواصل الاجتماعي إلى أن عملية احتيال Drive قد تجاوزت الحدود في الأسابيع الأخيرة ، حيث يشتكي بعض الأشخاص من تلقي إشعارات متعددة للتعاون في المستندات المخادعة. يبدو أن العديد من المستندات التي تم إبلاغ Google بها قد تم حذفها لانتهاكها شروط الخدمة الخاصة بها.