الخميس 2 أبريل ، الساعة 03:30
منزل أمن كيف يستخدم مرسلو البريد العشوائي خدمات Google للقرصنة؟

كيف يستخدم مرسلو البريد العشوائي خدمات Google للقرصنة؟

مرسلو البريد العشوائي: Google ليست مجرد أداة بحث ، ولكن هناك العديد من الخدمات التي يستخدمها مليارات الأشخاص كل يوم: جوجل، التقويم ، Google Drive ، صور Google ، Google Translate ، إلخ.. وكلها متكاملة مع بعضها البعض. يرتبط التقويم بـ Gmail و Gmail إلى Google Drive و Google Drive بصور Google وما إلى ذلك.

إنها أيضًا مريحة جدًا - اشترك مرة واحدة وتخلص منها. جوجل يفعل كل شيء لك. الجانب السلبي هو أن المحتالين عبر الإنترنت تعلموا الاستفادة من راحة الخدمات جوجل لإرسال البريد المزعج الرسائل.

الاطر

البريد المزعج من خلال خدمات جوجل: الصور، محرك، التخزينتحليلات وأشكال

تتمثل المهمة الرئيسية لمرسلي البريد العشوائي في تجاوز مرشح البريد العشوائي وتسليم البريد الإلكتروني إلى صندوق الوارد الخاص بك. كما هو الحال ، غالبًا ما ترسل خدمات Google إشعارات إلى بريد Gmail الوارد والبريد الوارد Gmail مكافحة البريد التطفلي جوجل لا ترفض الإخطارات الخاصة بها. مع وضع ذلك في الاعتبار ، دعونا نلقي نظرة على خدمات البريد العشوائي التي تستخدمها Google وكيف يستخدمها مرسلو البريد العشوائي.

  • البريد المزعج لتقويم جوجل

بالطبع ، إذا استخدم شخص ما تقويم Google لترتيب لقاء معك ، فستتلقى إعلامات.

نظرًا لأن تقويم Google مصمم لدعوة شخص ما لحضور اجتماع ، كل من التقويم و Gmail (الذي يتلقى الإشعار) ، فمن المعقول تمامًا العمل معًا.

يستخدم مرسلو البريد العشوائي الموقع وحقول الموضوع لنقل التفاصيل إليك. عادة ، تتكون عناصر البريد العشوائي الخاصة بها من جزء صغير من النص ينص على أنه يحق لك الحصول على دفعة نقدًا لسبب ما ورابط من المفترض أن يسمح لك باستلامه.

بعد ذلك ، العملية التي تعرفها أكثر - سواء كان الأمر يتعلق بذلك البريد التصيد الاحتيالي الذي يحاول المتسللون من خلاله الحصول على تفاصيل بطاقتك المصرفية أو يطلبون دفع نوع من رسوم التحويل قبل إرسال الأموال.

ويتمتع المهاجمون أيضًا بخبرة في استخدام تقويم Google لإنشاء استطلاعات زائفة يتم منح المكافآت مقابلها. ولا شيء يمنعهم من استخدام نفسه ثغرة لتوزيع أنواع أخرى من البريد العشوائي أو التصيد البرمجيات الخبيثة.

  • البريد المزعج إلى صور جوجل

يستخدم المتسللون صور Google لمشاركة الصور التي تتضمن تعليقات على التحويلات المالية الكبيرة التي يمكن الحصول عليها عن طريق الرد على البريد الإلكتروني الذي يتم تقديمه. إلى المستلم ، يبدو وكأنه بريد إلكتروني غير ضار من صور Google بعنوان "... شارك صورة معك".

صورة لفحص غير موجود مع وجود عمولة معينة ستفتح مبلغًا أكبر من ذلك بكثير. بعد دفع الضحية ، يختفي المحتالون ببساطة في الأثير.

جوجل

تعد صور Google مثالية للمتسللين لمجرد أنها تسمح بوضع صورة وتعليق نصي في إشعار بريد إلكتروني به رأس غير مؤكد ومن شبه المؤكد أن يتم فتحه.

  • البريد المزعج لنماذج جوجل

يستخدم المحتالون بنشاط أداة Google لإنشاء نماذج واستطلاعات رأي لجمع بيانات المستخدم الشخصية وإرسال العروض التجارية غير المرغوب فيها.

أشكال جمع البيانات التي تبدو مقنعة جعلت Google Forms عزيزة على المخادعين. يتعين على الضحايا ملء النماذج مع البيانات الشخصية وتفاصيل البطاقة ،

  • إزعاج على Google Drive و Google Storage

البريد المزعج الفصلية وتقارير التصيد تحذر المستخدمين مرارا وتكرارا مجرمو الإنترنت منذ فترة طويلة استخدامه سحابة تخزين لإخفاء محتواها غير القانوني. الى جانب ذلك ، من الصعب للغاية بالنسبة لهم مرشحات البريد المزعج لتحديد ما إذا كان البريد الإلكتروني خاطئًا استنادًا إلى رابط فريد بداخله يتكون من مجموعة عشوائية من الرموز.

جوجل

وبهذه الطريقة ، يمكن تسليم أي شيء تقريبًا إلى المستلم ، بما في ذلك البرامج الضارة وصفحات الخداع التي تحتوي على نماذج لجمع البيانات والإعلانات المزعجة. غالبًا ما تعرض هذه الروابط مستندات سحابية (ملفات نصية وجداول بيانات وعروض تقديمية) مع وصف أكثر تفصيلًا وروابط جديدة إلى "المنتج النهائي".

جوجل

Google Storage هو مستودع بريد إلكتروني غير هام آخر. يتضمن روابط مع عمليات إعادة التوجيه إلى الصفحات المقصودة المزيفة والصور المتنوعة للاستخدام في رسائل البريد العشوائي.

  • البريد المزعج إلى Google Analytics

نواجه أيضًا هذه الأشكال من البريد العشوائي في خدمات Google الشائعة الأخرى. وتشمل هذه جوجل Hangouts وحتى الإخطارات من إعلانات Google و Google Analytics. في الحالة الأخيرة ، يتلقى المستخدمون رسالة مع تقرير PDF مرفق لموقع غير معروف.

تتيح Analytics إرفاق هذا الملف بنص ورابط ، يتم استغلاله بواسطة مجرمو الإنترنت. هنا يمكنك استهداف مستخدمي الأعمال حيث يتم استخدام هذه الخدمات بشكل نشط من قبل مالكي الموقع.

الاطر

كيفية تجنب انتشار الرسائل غير المرغوب فيها من خلال جوجل والخدمات الشعبية الأخرى.

لسوء الحظ ، لا يوجد دواء ضد هذا النوع من البريد المزعج. تعتمد الإعدادات المطلوبة على الخدمة وإذا قمت بتقييد البعض ، في معظم الحالات ، سيتم تقليل قابلية الاستخدام.

على سبيل المثال ، في تقويم Google ، من الممكن تعطيل الإضافة التلقائية للأحداث حتى يتم قبول الدعوات ، لكن هذا يؤثر أيضًا على الأحداث ذات الاهتمام الحقيقي. ومع ذلك ، قد يكون البريد العشوائي في هذه الأداة هو الأكثر إزعاجًا ، لذلك من المنطقي المخاطرة به.

لكي نكون منصفين ، يجب أن نقول إن Google تفعل الكثير لمكافحة البريد العشوائي والحفاظ عليه قراصنة بعيدا. لكن المعركة ضد البريد المزعج لا تنتهي أبدا.

الشيء الأكثر أهمية هو أن نكون حذرين.

  1. لا تفتح الرسائل من مرسلين غير معروفين.
  2. لا تقبل أبدًا دعوات من أشخاص لا تعرفهم.
  3. لا تلمس أو تنقر على روابط الرسائل التي لا تتوقعها.
  4. قم بتثبيت حل نسخ احتياطي موثوق به باستخدام محرك أقراص احتياطي لتصفية بعض الرسائل غير المرغوب فيها التي يتم إرسالها عبر مرشح Google على الأقل.

المصدر: kaspersky.com

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

Italy Coronavirus: هجوم القرصنة على موقع المكافأة لمرة واحدة

إيطاليا Coronavirus: هجوم القرصنة على موقع خدمات الطوارئ - تم قبول هجوم القرصنة من قبل موقع الرعاية الاجتماعية الإيطالي ، ...

WinRAR: تم إصدار الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و c

WinRAR: الإصدار 5.90 لأنظمة التشغيل Windows و Linux و Mac و Android: إصدار WinRAR 5.90 النهائي مع ...

LimeRAT Trojan: ينتشر عن طريق تقنية تشفير ملفات Excel

تنشر حملة جديدة برنامج LimeRAT Remote Access Trojan باستخدام تقنية تشفير ملف Excel قديمة. LimeRAT هو حصان طروادة بسيط ...

لا يعرف البنتاغون أين يرسل الغطس!

وفقا لكبير ضباط اللوجستيات في البنتاغون ، على الرغم من التزامه بإرسال ...

تحذير: حتى MFA يمكن "اختراق"!

وفقًا لخبير أمان ، تعد المصادقة متعددة العوامل (MFA) طريقة جيدة لحماية الحسابات عبر الإنترنت دون ...

كيفية رقمنة أهم الوثائق الخاصة بك

في حين أن هذا الأسبوع هو اليوم العالمي للنسخ الاحتياطي ، إلا أنه يتم الاحتفال به عادةً من قبل صانعي الأقراص الصلبة وخدمات تخزين البيانات ، من المفترض ...

Linux Mint 20 “Ulyana”: يأتي بدون توزيعات 32 بت

في الأسبوع الماضي ، تم إصدار توزيع جديد لـ Linux Mint Debian Edition 4 (LMDE 4). كما نفهم من ...

لجنة الاتصالات الفدرالية: من 2021 مستخدمًا سيتم التحقق من صحة المكالمات

أعلنت اليوم لجنة الاتصالات الفدرالية (مجتمع الاتصالات الفيدرالية) أن جميع مزودي الهواتف المحمولة وكذلك أصحاب ...

Microsoft: تأخير COLID-19 TLS تعطيل البروتوكولات

أعلنت مايكروسوفت أمس أنها ستؤخر تعطيل بروتوكولات أمان طبقة النقل (TLS) غير الآمنة ...

من المرجح أن يتم إصدار iPhone 9 من Apple في 15 أبريل

إن وصول iPhone 9 من Apple هو شيء ينتظره العديد من مؤيدي الشركة. لكن ليس ...