كيف يتم استخدام مستندات جوجل في عمليات الاحتيال

يعد محرر مستندات Google أحد أهم التطبيقات والأدوات التي تقدمها Google. بالإضافة إلى ذلك ، تقدم الشركة أيضًا تطبيقات لإنشاء وتحرير ملفات الشرائح وجداول البيانات المشابهة لمجموعة Microsoft Office.

هجوم احتيالي يسمى “Google Docs Worm” هو أمر شائع. من خلال ذلك ، يعتمد المخترق على بعض التطبيقات والأدوات لخداع المستخدمين للاعتماد على هذه الخدمة.

تزداد فعالية هذه الخدمات لأنها تأتي من أشخاص لا يعرفهم المستخدم. غالبًا ما يكون هؤلاء هم أصدقاؤه أو أفراد أسرته. نظرًا لأن الإصابة بهذا الهجوم تجبر حساب المستخدم على مشاركة ملف الملغم تلقائيًا مع الآخرين.

وعندما ظهرت هذه الهجمات لأول مرة ، تمكنت من الوصول إلى أكثر من مليون حساب على Google قبل أن تسيطر الشركة. لكن الهجمات نفسها بدأت بالظهور مرة أخرى ، ويبدو أن حلول Google لاحتوائها هذه المرة غير كافية.

هجمات التصيد عبر محرّر مستندات Google

أوضح الخبير الأمني ​​ماثيو براينت أن هذه الهجمات ناجحة لأنها تحاول إقناع المستخدمين بأن هذه ميزات وإمكانيات جديدة بدأت Google في تقديمها للمستخدمين.

وفقًا لأحدث الأبحاث ، تمكن المتسللون مرارًا وتكرارًا من إنشاء صفحات ووثائق مزيفة مشابهة لتلك التي تنشئها Google للإعلان عن تحديثات جديدة أو ميزات جديدة.

يستفيد المتسللون من التصميم البسيط والبديهي لـ Google Workspace ، والذي يضم أكثر من 2.6 مليار مستخدم ، وخدمات Google المجانية مثل المستندات ، وتخزين Google Drive ، والمزيد.

وفقًا لبراينت ، فإن أفضل حل لجميع هذه المشكلات هو إعادة تصميم خدمات Google. لكنها ليست سهلة. اعتمدت أول دودة لمحرّر مستندات Google على الوصول إلى معلومات المستخدم عن طريق ربط حساباتهم بالخدمات والتطبيقات الخارجية.

ومع ذلك ، جعلت Google من الصعب ربط أي حساب بأي خدمة. للحد من هذا الانتشار الكبير ، أجبرت Google مطوري هذه التطبيقات الثانوية على إخضاعهم لمراجعة شاملة من قبل الشركة في حالة تجاوز عدد مستخدميها 100 مستخدم.

بشكل عام ، تسمح لك Google بتطوير أدوات وإضافات لمحرّر مستندات Google ومعظم خدماتها الأخرى لتوسيع إمكانيات وخصائص خدماتها وفقًا لرغبات المستخدمين المحترفين.

اكتشف براينت ثغرة أخرى يمكن للقراصنة استغلالها ، وهي استبدال كلمة “تحرير” بكلمة “نسخ” في نهاية الرابط لمشاركة أي مستند Google. عندما يحدث هذا ، سيضطر المستلم إلى عمل نسخة من الملف بمجرد فتح الرابط.

في حالة تعدين الملف وثقة المستلم في المرسل ، فسيقوم بالتأكيد بإنشاء نسخة دون مشاكل. بعد ذلك سيصبح مالك المستند الجديد ، الذي لا يزال ملغومًا.

بالطبع ، ستعالج Google هذه المشكلات في المستقبل القريب. ومع ذلك ، ننصحك بعدم فتح المستندات التي تمت مشاركتها معك إلا في حالة الضرورة القصوى. يمكنك أيضًا مشاركة الملفات النصية مؤقتًا مثل ملفات Word التقليدية.