في الآونة الأخيرة العديد من مستخدمي gmail يقوم المستخدمون الذين يستخدمون Google Chrome لتسجيل الدخول إلى حساباتهم بالإبلاغ عن رسائل بريد إلكتروني غريبة تطلب منهم تثبيت امتداد متصفح.
وفقًا لخبراء الأمن الرقمي ، هذه عملية احتيال يطبقها مجرمو الإنترنت لجمع البيانات من الأشخاص المطمئنين.
شاهد المزيد
حذر! هذه النباتات الثلاثة يمكن أن تكون سامة لمحبوبتك
الجل المضاد للرادار: مخالفة خطيرة أم حل؟ اكتشف الآن!
من خلال تثبيت الامتداد على Google Chrome ، يكون لدى الشخص معلومات شخصية تم تسريبها إلى أجهزة كمبيوتر هؤلاء المتسللين. لذلك ، حتى وفقًا للخبراء ، من الضروري في البداية تجاهل رسائل البريد الإلكتروني المشبوهة.
كيف تم اكتشاف القضية
التقارير الأولى عن محاولة هجوم القراصنة حدثت في كوريا الجنوبية ، ثم هاجرت لاحقًا إلى الولايات المتحدة وبعض الدول في أوروبا.
بعد تلقي التقارير الأولى ، قام المكتب الاتحادي الألماني لحماية الدستور و انضم جهاز المخابرات الوطني لجمهورية كوريا معًا في قوة مشتركة للتحقيق في قضية.
لقد كان تحالف القوى هذا هو الذي اكتشف أنه بمجرد تثبيت الامتداد الخاطئ ، تمكن المتسللون من الوصول إلى البيانات المختلفة من حسابات Gmail للأشخاص المتضررين.
ومع ذلك ، وفقًا للبيانات التي حصل عليها فريق المحققين ، فإن المسؤولين عن الهجوم هم قراصنة من مجموعة تعرف باسم Kimsuky ، والتي نشأت في كوريا الشمالية.
هؤلاء المجرمون أهدافهم الرئيسية الصحفيين والسلطات في المجالات السياسية والقانونية والدبلوماسية دول مثل الولايات المتحدة والمملكة المتحدة وألمانيا ، وكذلك كوريا الجنوبية ، المتاخمة للديكتاتورية كوري شمالي.
يستهدف المتسللون أيضًا الهواتف الذكية
بالإضافة إلى الهجوم الواضح على أجهزة الكمبيوتر ، فإن المتسللين في خدمة ديكتاتورية كوريا الشمالية يستهدفون أيضًا الهواتف الذكية.
ويرجع ذلك ، وفقًا للمعلومات التي حصلت عليها المخابرات التي تتبعت الهجمات ، إلى متى بالضغط على الروابط المرسلة عبر البريد الإلكتروني على هواتفهم الذكية ، ينتهي الأمر بالمستخدمين بتثبيت فيروس يسمى FastViewer.
تسمح هذه البرامج الضارة القوية للمتسللين بالوصول غير المقيد تقريبًا إلى الأجهزة المتصلة ، والقدرة على مراقبة مستخدميهم.
ومن بين "قوى" هذا الفيروس تتبع الرسائل المتبادلة والمكالمات الهاتفية ، GPS، التثبيت عن بعد للتطبيقات ، التلاعب بالكاميرات ، من بين وظائف مخيفة أخرى.
انظر كيف تحمي نفسك
على الرغم من استهداف الأشخاص الأقوياء ، فإن هجوم قراصنة كوريا الشمالية يمتد أيضًا إلى مستخدمي Gmail "العاديين" و Google Chrome.
لهذا السبب ، وفقًا للخبراء الذين يتعاملون مع التهديد ، من الضروري تجاهل الرسائل وتنزيل الأوامر الواردة عبر رسائل البريد الإلكتروني المشبوهة.
أيضًا ، حتى إذا كانت الرسالة التي تلقيتها تبدو ودية ، فمن الجيد دائمًا التحقق من مصدر البريد الإلكتروني قبل اتخاذ أي قرارات.
علاوة على ذلك ، إذا كانوا يرغبون في تثبيت ملحقات مشهورة بالفعل ، فيجب على المستخدمين الانتقال إلى متجر ملحقات Google Chrome الرسمي ، وبالتالي تجنب الاتصال بمنتجات الجهات الخارجية.
تخرج في التاريخ وتكنولوجيا الموارد البشرية. شغوفًا بالكتابة ، يعيش اليوم حلم العمل باحتراف ككاتب محتوى للويب ، وكتابة مقالات في مجالات مختلفة وتنسيقات مختلفة.
