كيف يتم استخدام مستندات جوجل في عمليات الاحتيال

الوكيل الإخباري - يعد تطبيق مستندات جوجل واحدًا من أهم التطبيقات والأدوات التي تقدمها جوجل. وإلى جانبه فالشركة تقدم أيضًا تطبيقات لإنشاء وتحرير ملفات الشرائح والجداول، تمامًا مثل حزمة أوفيس من مايكروسوفت.

وقد انتشر هجوم احتيالي يحمل الاسم “دودة مستندات جوجل ومن خلاله يعتمد المخترق على بعض التطبيقات والأدوات لخداع المستخدمين بالاعتماد على هذه الخدمة.

أوضح الخبير الأمني ماثيو براينت أن هذه الهجمات تنجح لأنها تحاول إقناع المستخدمين بأنها عبارة عن مميزات وخواص جديدة بدأت جوجل في طرحها للمستخدمين.

وطبقًا لدراسة بحثية حديثة، فقد نجح المخترقين في أكثر من مرة في إنشاء صفحات ومستندات وهمية مشابهة لتلك التي تنشئها جوجل للإعلان عن تحديثات جديدة أو خواص جديدة.

ويستفيد المخترقين من التصميم البسيط والسهل لخدمات Google Workspace والتي تمتلك أكثر من 2.6 مليار مستخدم، وهي خدمات جوجل المجانية مثل المستندات، التخزين عبر جوجل درايف، والمزيد.

وحسبما يرى براينت، الحل الأمثل لكل هذه المشاكل هو إعادة تصميم خدمات جوجل لكن هذا الأمر ليس بسهل وقد اعتمدت “دودة مستندات جوجل” الأولى على الوصول لمعلومات المستخدمين من خلال ربط حساباتهم بخدمات وتطبيقات خارجية.

إلا أن جوجل وبعد ذلك قد زادت من صعوبة ربط أي حساب بأي خدمة ولكي تحد جوجل من هذا التفشي الكبير فقد أرغمت مطوري تلك التطبيقات الثانوية بأن يخضعوها لمراجعة شاملة من طرف الشركة في حالة تعدي عدد مستخدميها أكثر من 100 مستخدم.

وتتيح جوجل بشكل عام تطوير التطبيقات المصغرة والإضافات لخدمة مستندات جوجل ولمعظم خدماتها الأخرى، وذلك للزيادة من مميزات وخواص خدماتها حسب رغبة المستخدمين المحترفين.

وقد اكتشف براينت ثغرة أخرى يمكن للمخترقين استغلالها، وهي تغيير كلمة “edit” بكلمة “copy” في نهاية رابط المشاركة الخاص بأي مستند من مستندات جوجل وعند حدوث ذلك سيجبر المستلم على إنشاء نسخة من الملف بمجرد فتح الرابط.

وبطبيعة الحال ستقوم جوجل بحل هذه المشكلات في وقت قريب إلا أننا ننصح بعدم فتح أي مستند يتم مشاركته معكم إلا في الحالات الضرورية كما يمكن مؤقتًا الاعتماد على مشاركة الملفات النصية على هيئة ملفات تقليدية .

المصدر - البوابة العربية للأخبار التقنية 

اظهار أخبار متعلقة