تحذير أمني عاجل من علامة التوثيق في Gmail.. ثغرة قاتلة

خلال الأيام الماضية تم الكشف خدعة جديد لجأ إليها المحتالون من أجل اصطياد الضحايا عن طريق تطبيق Gmail، وذلك عبر استغلال علامة التوثيق الزرقاء.

وفي هذا السياق خرج مهندس الأمن السيبراني كريس بلامر، ليحذر المستخدمين من الانسياق وراء تلك الخدع، وذلك عبر منصته الرسمية على تويتر، مغردا "هناك خطأ في Gmail يتم استغلاله من قبل المحتالين".

وبحسب ما ذكر في موقع dailymail.co.uk، نجح المحتالون في استغلال علامة التوثيق الزرقاء للإيقاع بالضحية، بالشكل الذي يسمح لهم بصياغة عناوين مزيفة لعلامات تجارية مشهورة، وبالتالي ينساق المستخدم تلقائيا ويبدأ في تقديم البيانات الشخصية والبنكية للمواقع غير الموثوقة دون دراية منه.

من جهته، أشار الأمن السيبراني إلى أن جوجل لديها دراية بهذا الخلل سلفا، إلا أنها لم تتخذ إجراءا حاسما بل تجاهلت المشكلة، وما أكد هذه التكهنات هو تغريدة " كريس بلامر" الذي تسائل حول إمكانية تمكن المحتال من انتحال صفة UPS بطريقة مقنعة.

في حين وجه خبراء الأمن السيبراني المستخدمين لضرورة التأكد من جميع عناوين البريد الإلكتروني التي يتعاملون معها دون اتخاذ أي إجراء يمكن أن يقدمهم فريسة سهلة أمام المحتالين.

*عن توثيق الحسابات في Gmail:

يشار إلى  أنه في مطلع مايو الماضي للعام الجاري 2023، استحدثت منصة "جيميل" علامة التوثيق الزرقاء، بهدف تعزيز موثوقية رسائل البريد الإلكترونية وحماية المستخدمين من الاحتيال والقرصنة.

وقد جرى اعتماد هذه العلامة للحسابات التي تتمتع بخاصية تعريف الرسالة BIMI والعلامات التجارية الكبرى.

و بدورها حثت منصة Gmail، على ضرورة التزام أصحاب تلك الحسابات وضع صورة رمزية للبريد الإلكتروني تتوافق مع شعار العلامة التجارية وبناءً على ذلك فإن الشركات تتلقى تلقائيا علامة اختيار التوثيق.

ومع أن الميزة الجديدة جاءت لتخدم المستخدم في المقام الأول للتحقق من هوية المرسل سواء كان رسمي وموثوق أم غير شرعي ومحتال، إلا أن الأزمة الأخيرة التي فجرها مهندس الأمن السيبراني كريس بلامر عبر منصته الرسمية على تويتر، يمكن أن تؤثر على مصداقية.Gmail