استهدفت موجة جديدة من هجمات التصيد الاحتيالي على الإنترنت مستخدمي بريد «ياهو» الإلكتروني بهدف سرقة البيانات الخاصة بتسجيل الدخول إلى حساباتهم على الخدمة.
وقال باحثون أمنيون في مختبر التهديدات الرقمية التابع لشركة «زيسكيلر» المتخصصة في حلول أمن المعلومات «تلك الهجمات، والتي يتم نشرها عبر إحدى حملات المحتوى المزعج عبر الإنترنت، تحاكي بشكل مخادع صفحة تسجيل الدخول لبريد ياهو الإلكتروني بهدف جمع أسماء حسابات المستخدمين وكلمات المرور الخاصة بهم».
وأضافوا أن المهاجمين يرسلون للضحايا رسائل تنبيهية زائفة تحذرهم من أنه حال عدم اتخاذ أي إجراء فإنه سيتم إيقاف حساب البريد الخاص بهم، كما تتضمن الرسالة رابطًا لصفحة تصيد احتيالي مفخخة، تقدم تلك النسخة المقلدة من شاشة تسجيل الدخول لبريد ياهو».
وتسعي تلك الهجمات، بالإضافة إلى خداع المستخدمين برسائل التنبيه الرسمية من «ياهو»، وكذلك النسخة المزيفة لنظام تسجيل الدخول لبريدها الإلكتروني، إلى الاستفادة من حالة الارتباك الحالي بشأن التحولات في «ياهو»، لواجهات وخدمات جديدة.
وقال «جوليان سوبرير»، الباحث الأمني بمختبر التهديدات التابع لـ«زيسكيلر»، إن «ياهو» تغلق الواجهة الكلاسيكية لخدمتها البريدية «ياهو ميل»، وتجبر المستخدمين للانتقال إلى منصة بريدها الإلكتروني الجديدة، مشيرًا إلى أن ذلك سيكون بلا شك فرصة عظيمة للمتصيدين للاستفادة من المستخدمين الحائرين.
رغم تلقي تقديم نظم الاستيثاق الثنائي لبيانات المستخدمين استحسانًا كبيرًا من قبل خبراء أمن المعلومات، كمكون أمني إضافي ذو قيمة عالية، فإن الحيرة بشأن الكيفية، التي سيتم بها نشر تلك الأنظمة قد تترك المستخدمين عرضة لمثل تلك النوعية من الهجمات الاحتيالية.
المصدر : المصري اليوم