حذرت الجمعية السويدية لحماية الهوية (SFF) من حملة تصيد جديدة تستخدم إعلانات Google لخداع الضحايا لسرقة كلمات المرور الخاصة بهم دون حماية المصادقة الثنائية المعتادة.
| للمزيد من أخبار السويد تجدونها في قسم أخبار السويد على منصة ألوان أوروبا الإعلامية |
وقال خبير أمن SFF إريك نايكا في بيان صحفي: “هذه هي أفضل حملة تصيد واجهتها على الإطلاق، لكنها تعكس اتجاهًا مثيرًا للقلق”.
وقال نايكا إن الهجمات الجديدة التي ظهرت منذ بداية ديسمبر استهدفت الشركات في المقام الأول.
حيث يمكن للمهاجمين تشغيل إعلانات Google لتوجيه المستخدمين إلى مواقع ويب مزيفة تبدو حقيقية.
وخداع المستخدمين لتسجيل الدخول وسرقة بياناتهم، بما في ذلك أسم المستخدم وكلمة المرور.
وأضاف نايكا أن “الحملة تظهر تطوراً في عمليات التصيد الاحتيالي، فلم تعد عمليات التصيد الاحتيالي تقتصر على الطرق التقليدية، بل أصبحت الآن تتجاوز المصادقة الثنائية”.
| اقرا ايضا:الحكومة تكشف عن خطة عمل جديدة لمجتمع بدون عنصرية |
قلق بشأن الاتجاه الجديد
وتثير الحملة مخاوف خاصة لأنها لا تعتمد على تقنيات الأمان الشائعة مثل المصادقة الثنائية.
كما ذكر نيكا أن مثل هذه الهجمات أصبحت أكثر شيوعا وستستمر في ذلك.
وأضاف أن “الهجمات المتطورة التي تتجاوز المصادقة الثنائية أصبحت شائعة جداً، ولم تعد وسائل الحماية التقليدية كافية لمواجهتها”.
وبحسب SFF، هناك ثغرة في نظام الإعلانات الخاص بمحرك البحث والذي يعرض عناوين مختلفة عن الروابط التي يوجهها إليها.
ولمكافحة هذا أكد نيكا على ضرورة إخفاء الإعلانات التي تشبه نتائج البحث:
“كانت هذه الثغرة معروفة منذ سنوات، لكنها لا تزال موجودة”.
وبالتعاون مع مكتب التحقيقات الفيدرالي، نقترح إخفاء الإعلانات التي تشبه نتائج البحث.
ويواصل توضيحه أن الشركات والأفراد يمكنهم استخدام ما يعرف بمفاتيح الأمان المادية أو “مفاتيح كلمة المرور”.
لتوفير حماية إضافية ضد هذه الأنواع من الهجمات الاحتيالية.
