منوعات

كيف يتم استخدام مستندات جوجل في عمليات الاحتيال

يعد تطبيق مستندات جوجل واحدًا من أهم التطبيقات والأدوات التي تقدمها جوجل. وإلى جانبه فالشركة تقدم أيضًا تطبيقات لإنشاء وتحرير ملفات الشرائح والجداول، تمامًا مثل حزمة أوفيس من مايكروسوفت.

وقد انتشر هجوم احتيالي يحمل الاسم “دودة مستندات جوجل”. ومن خلاله يعتمد المخترق على بعض التطبيقات والأدوات لخداع المستخدمين بالاعتماد على هذه الخدمة.

وقد زادت فعالية هذه الخدمات نظرًا لأنها تأتي من طرف أشخاص لا يشك المستخدم فيهم. وهم غالبًا أصدقائه أو أفراد عائلته. حيث إن الإصابة بهذه الهجمة تجعل حساب المستخدم يقوم بمشاركة الملف الملغم مع الآخرين بشكل تلقائي.

وعندما ظهرت هذه الهجمات لأول مرة نجحت في استهداف أكثر من مليون حساب من حسابات جوجل، وذلك قبل أن تسيطر الشركة على الوضع. لكن بدأت نفس الهجمات في الظهور مرة أخرى، ويبدو أن حلول جوجل لاحتوائها في أول مرة ليست كافية هذه المرة.

الهجمات الاحتيالية عبر مستندات جوجل

أوضح الخبير الأمني ماثيو براينت أن هذه الهجمات تنجح لأنها تحاول إقناع المستخدمين بأنها عبارة عن مميزات وخواص جديدة بدأت جوجل في طرحها للمستخدمين.

وطبقًا لدراسة بحثية حديثة، فقد نجح المخترقين في أكثر من مرة في إنشاء صفحات ومستندات وهمية مشابهة لتلك التي تنشئها جوجل للإعلان عن تحديثات جديدة أو خواص جديدة.

ويستفيد المخترقين من التصميم البسيط والسهل لخدمات Google Workspace والتي تمتلك أكثر من 2.6 مليار مستخدم، وهي خدمات جوجل المجانية مثل المستندات، التخزين عبر جوجل درايف، والمزيد.

وحسبما يرى براينت، الحل الأمثل لكل هذه المشاكل هو إعادة تصميم خدمات جوجل. لكن هذا الأمر ليس بسهل. وقد اعتمدت “دودة مستندات جوجل” الأولى على الوصول لمعلومات المستخدمين من خلال ربط حساباتهم بخدمات وتطبيقات خارجية.

إلا أن جوجل وبعد ذلك قد زادت من صعوبة ربط أي حساب بأي خدمة. ولكي تحد جوجل من هذا التفشي الكبير فقد أرغمت مطوري تلك التطبيقات الثانوية بأن يخضعوها لمراجعة شاملة من طرف الشركة في حالة تعدي عدد مستخدميها أكثر من 100 مستخدم.

وتتيح جوجل بشكل عام تطوير التطبيقات المصغرة والإضافات لخدمة مستندات جوجل ولمعظم خدماتها الأخرى، وذلك للزيادة من مميزات وخواص خدماتها حسب رغبة المستخدمين المحترفين.

وقد اكتشف براينت ثغرة أخرى يمكن للمخترقين استغلالها، وهي تغيير كلمة “edit” بكلمة “copy” في نهاية رابط المشاركة الخاص بأي مستند من مستندات جوجل. وعند حدوث ذلك سيجبر المستلم على إنشاء نسخة من الملف بمجرد فتح الرابط.

وفي حالة أن الملف ملغّم وأن المستلم يثق في المرسل فسيقوم بالتأكيد بإنشاء النسخة بدون مشاكل. وبناءًا عليه سيصبح مالك للمستند الجديد والذي يظل ملغمًا.

وبطبيعة الحال ستقوم جوجل بحل هذه المشكلات في وقت قريب. إلا أننا نصح بعدم فتح أي مستند يتم مشاركته معكم إلا في الحالات الضرورية. كما يمكن مؤقتًا الاعتماد على مشاركة الملفات النصية على هيئة ملفات وورد تقليدية.

المصدر : البوابة العربية

زر الذهاب إلى الأعلى