كيف يتم استخدام مستندات جوجل في عمليات الاحتيال

كيف يتم استخدام مستندات جوجل في عمليات الاحتيال : يعد تطبيق مستندات جوجل اهم التطبيقات التى تقدمها الشركة ويعمل التطبيق على انشاء وتحرير ملفات الشرائح والجداول مثل حزمة اوفيس من مايكروسوفت ، حيث انتشر تطبيق (دورة مستندات جوجل ) يعتمد على الاختراق على بعض التطبيقات ةالادوات لخداع المستخدمين للاعتماد على هذه الخدمة ، حيث زادت فعالية الهجوم لانه ياتى من طرف واحد لا يمكن للمستخدم الشك فيه حيث ان الاصابة بالهجمة تجعل الحساب يقوم بمشاركة الملف الملغم وحيث تعمل الهجمة على ربط حساب جوجل بتطبيقات مخصصة ومطوره من قبل الفيروس ويعمل على الوصول الى بينات المستخدمة وملفات الحساب . وظهرت اول هجمة فى عام 2017 استهدفت اكثر من مليون حساب من حسابات جوجل وذلك قبل سيطرت الشركة على الوضع وحيث بدات الهجمات بالظهور مرة اخرى .

الهجمات الاحتيالية عبر مستندات جوجل  

اكتشف الخبير ماثيو براينت ان الهجمات تنتج عن طريق محاولة اقناع المستخدمين بانها عبارة عن طرح مميزات وخواص جديدة ،وطبعا للدراسة فقد نجح المخترقون اكثر من مرة انشاء صفحات ومستندات وهمية مشابهة لتلك التى تنشئها جوجل والاعلانات عن التحديث ،ويمكن للمخترقون الاستفاده من التصميم البسيط والسهل لخدمة جوجل Workspace وتمتلك حوالى اكثر من 2.6 مليار مستخدم ، وهى تعتبر جوجل المجانية مثل المستندات ، الا ان جوجل زادت بعد ذلك ربط اى حساب باى خدمة ومن خلال هذا التفشى ازغمت شركة جوجل جميع المستخدمين بالخضوع للمراجعة الشاملة من طرف الشركة وفى حال تعدى عدد مستخدميها اكثر من 100 مستخدم . 

وقد اكتشف براينت ثغرة أخرى يمكن للمخترقين استغلالها:

 وهي تغيير كلمة “edit” بكلمة “copy” في نهاية رابط المشاركة الخاص بأي مستند من مستندات جوجل. وعند حدوث ذلك سيُجبر المستلم على إنشاء نسخة من الملف بمجرد فتح الرابط.وفي حالة أن الملف ملغّم وأن المستلم يثق في المرسل فسيقوم بالتأكيد بإنشاء تلك النسخة بدون مشاكل. وبناءًا عليه سيصبح هو مالك للمستند الجديد والذي يظل ملغمًا. ولاحقًا يتم إرسال المستند لأشخاص آخرين بنفس الطريقة.وبطبيعة الحال ستقوم جوجل بحل هذه المشكلات في وقت قريب. إلا أننا نصح بعدم فتح أي مستند يتم مشاركته معكم إلا في الحالات الضرورية. كما يمكن مؤقتًا الاعتماد على مشاركة المستندات على هيئة ملفات وورد تقليدية.