استهدفت موجة جديدة من هجمات التصيد الإحتيالي على شبكة الإنترنت مستخدمي بريد “ياهو” الإلكتروني بهدف سرقة البيانات الخاصة بتسجيل الدخول إلى حساباتهم على الخدمة.
وقال باحثون أمنيون في مختبر التهديدات الرقمية التابع لشركة “زيسكيلر” المتخصصة في حلول أمن المعلومات “إن تلك الهجمات، والتي يتم نشرها عبر إحدى حملات المحتوى المزعج عبر الإنترنت، تحاكي بشكل مخادع صفحة تسجيل الدخول لبريد “ياهو” الإلكتروني بهدف جمع أسماء حسابات المستخدمين وكلمات المرور الخاصة بهم”.
وأضافوا أن المهاجمين يرسلون للضحايا رسائل تنبيهية زائفة تحذرهم من أنه حال عدم اتخاذ أي إجراء فإنه سيتم إيقاف حساب البريد الخاص بهم، كما تتضمن الرسالة رابطا لصفحة تصيد إحتيالي مفخخة، تقدم تلك النسخة المقلدة من شاشة تسجيل الدخول لبريد “ياهو””.
وتسعي تلك الهجمات، بالإضافة إلى خداع المستخدمين برسائل التنبيه الرسمية من “ياهو” وكذلك النسخة المزيفة لنظام تسجيل الدخول لبريدها الإلكتروني، إلى الاستفادة من حالة الارتباك الحالي بشأن التحولات في “ياهو” لواجهات وخدمات جديدة.
وقال جوليان سوبرير الباحث الأمني بمختبر التهديدات التابع ل”زيسكيلر “إن ياهو تغلق الآن الواجهة الكلاسيكية لخدمتها البريدية “ياهو ميل” وتجبر المستخدمين للانتقال إلى منصة بريدها الإلكتروني الجديدة، مشيرا إلى أن ذلك سيكون بلا شك فرصة عظيمة للمتصيدين للاستفادة من المستخدمين الحائرين”.
وقد تخدع تلك الخدمات أيضا المستخدمين الحائرين بشأن التحول الذي يجريه العديد من المواقع إلى منصات وبروتوكولات أمنية جديدة.
وعلى الرغم من تلقي تقديم نظم الاستيثاق الثنائي لبيانات المستخدمين استحسانا كبيرا من قبل خبراء أمن المعلومات كمكون أمني إضافي ذو قيمة عالية، فإن الحيرة بشأن الكيفية التي سيتم بها نشر تلك الأنظمة قد تترك المستخدمين عرضة لمثل تلك النوعية من الهجمات الاحتيالية.
