محتالون يخدعون غوغل لإرسال روابط خبيثة على Gmail
كشف باحث في الأمن الإلكتروني أن مجموعة من المحتالين نجحت في خداع شركة “غوغل” للحصول على علامة التوثيق الزرقاء لأحد عناوين البريد الإلكتروني على “Gmail” “جيميل”، واستخدمته لإرسال رسائل بريدية تبدو أنها موثوقة لكنها تحوي روابط خبيثة بهدف الاحتيال.
وصرح الباحث كريس بلامر أن المحتالين وجدوا طريقة لإقناع “Gmail” بأن علاماتهم التجارية المزيفة قانونية للحصول على علامة التوثيق الزرقاء، ما يساعدهم على الإيقاع بضحايا عبر رسائل إلكترونية، وفقاً لما نقل موقع “فوربس”.
وأوضح بلامر أنه قام بإبلاغ شركة “غوغل” بالثغرة، ولكنها تجاهلت بلاغه على اعتبار أن الأمر لا يشكل خطورة على خصوصية المستخدمين، واعتبرت أن البلاغ مصطنع ومقصود.
لكن بعد حصد تغريدات الباحث الأمني رواجاً واسعاً على “تويتر”، عاودت الشركة النظر في الأمر، وقامت بمراسلته معتذرة عن رد فعلها الأول، وشكرته بشأن إصراره على لفت انتباهها إلى مدى خطورة الثغرة.
وفي هذا الإطار، وعدت الشركة بلامر بأن الفريق المختص سيبحث الثغرة، وسيعمل على حلها في أقرب وقت.
وقال الباحث إن الشركة بالفعل أعطت لبلاغه تبويب “P1″، ما يعني أن له الأولوية القصوى على قائمة مهام فرقها الأمنية.
وكانت “غوغل” قد أطلقت ميزة توثيق عناوين البريد الإلكتروني بعلامة توثيق زرقاء، في محاولة لتقليل معدلات الاحتيال الإلكتروني.