قراصنة Gmail وYouTube يتخطون أمان حساب Google 2FA

يلجأ مستخدمو Gmail وYouTube اليائسون إلى منتديات دعم Google الرسمية وغير الرسمية بعد أن استولى المتسللون على حساباتهم، وتجاوزوا أمان المصادقة الثنائية ثم أغلقوها. مرارًا وتكرارًا، يبدو أن المهاجمين جزء من عملية احتيال للعملات المشفرة من المفترض أنهم يتنازلون عن عملة الريبل XRP لأولئك الذين يستجيبون.

يلجأ مستخدمو Google إلى دعم المنتديات حيث يستهدف قراصنة 2FA حسابات Gmail وYouTube
إذا قمت بفحص منتديات الدعم المختلفة لمنتجات Google مثل Gmail وYouTube، بما في ذلك المنتديات الرسمية الخاصة بشركة Google وتلك الموجودة على Reddit، فسوف ترى دائمًا أشخاصًا يائسين يسألون عن استرداد الحساب. تتعلق هذه عادةً بنسيان شخص ما لكلمة المرور أو سرقة هاتفه أو تغيير أرقام الهاتف وما إلى ذلك. ومع ذلك، عندما ترى نمطًا يظهر للأشخاص الذين تم اختراق حساباتهم على الرغم من تنشيط المصادقة الثنائية وعدم قدرتهم على استرداد حساباتهم، فأنت تعلم أن شيئًا غير عادي يحدث.

"لقد قاموا بتغيير المصادقة الثنائية... استرداد الحساب لا يعمل ويرسلني إلى حلقة مفرغة."

"قام المتسللون بتغيير كلمة المرور ورقم الهاتف وقاموا أيضًا بتحرير إعدادات المصادقة الثنائية."

"حسابي، الذي تمت المصادقة عليه عبر 2FA، لا يمكنه تسجيل الدخول، يظهر مربع كلمة المرور أنه تم تغيير كلمة المرور منذ 25 ساعة. لا أستطيع الاسترداد لأن المتسلل العبقري قام بتغيير البريد الإلكتروني المخصص للاسترداد إلى نفس البريد الإلكتروني، وحذف رقمي أيضًا.

وبصرف النظر عن عدد الحسابات التي تم اختراقها على الرغم من وجود حماية 2FA، يبدو أن هناك قاسمًا مشتركًا آخر في شكل العملة المشفرة Ripple Labs - أو بالأحرى، عمليات الاحتيال التي تستفيد من XRP.

تُصدر Ripple Labs تحذيرًا من عمليات احتيال العملة المشفرة XRP
انتقلت Ripple إلى X في محاولة لنشر الوعي بالموجة المتزايدة من الهجمات ضد حسابات Gmail وYouTube والتي يتم استخدامها بعد ذلك لإيقاع القراء والمشاهدين بمجموعة متنوعة من عمليات الاحتيال. وأكثرها شيوعًا هو ما يُعرف باسم عملية احتيال مضاعفة العملات المشفرة، والتي تعد باسترداد ضعف مبلغ XRP الذي يرسله شخص ما إلى ما يُزعم أنه حساب إدارة Ripple حقيقي. على سبيل المثال، استخدمت بعض حسابات YouTube المخترقة مقطع فيديو تم إنشاؤه بتقنية التزييف العميق للرئيس التنفيذي لشركة Ripple Labs، براد جارلينجهاوس، للتأكد من صحته.

في منشور X نُشر يوم 11 أبريل، حذرت Ripple Labs من أنها لن تطلب أبدًا من أي شخص إرسال XRP وتوجه القراء المعنيين إلى النصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالعملات المشفرة.

كيف يتجاوز المتسللون أمان 2FA
الإجابة على السؤال، "كيف يمكن للجهات التهديدية اختراق أمان المصادقة الثنائية؟" هو أنهم لا يفعلون ذلك. إنهم ببساطة يتجاوزونها تمامًا. من المرجح أن المستخدمين الذين وجدوا أنفسهم مغلقين من حساب Google الخاص بهم، مع تغيير كلمات المرور وتفاصيل المصادقة الثنائية لمنعهم من العودة، قد وقعوا ضحية لما يعرف بهجوم اختطاف ملفات تعريف الارتباط للجلسة. يبدأ هذا الهجوم غالبًا برسالة بريد إلكتروني تصيدية تؤدي إلى برامج ضارة يمكنها التقاط ملفات تعريف الارتباط للجلسة المصممة لمساعدة المستخدمين على تسجيل الدخول بسرعة أكبر، والعودة مباشرة إلى حيث توقفوا، وما إلى ذلك. تكمن المشكلة في أنه إذا تمكن أحد الممثلين الشائنين من الحصول على ملفات تعريف الارتباط هذه بعد تسجيل دخول المستخدم بنجاح، فيمكنه إعادة تشغيلها بشكل أساسي وتجاوز الحاجة إلى رمز المصادقة الثنائية (2FA). وبقدر ما يتعلق الأمر بالموقع، فقد تمت المصادقة بنجاح بالفعل، وتم تسجيل دخول المستخدم بالفعل. وقد قدم زاك دوفمان، المساهم في مجلة فوربس، نظرة عامة على منهجية الهجوم وبعض الأساليب المستخدمة لمكافحته.
تقول Google إن المستخدمين لديهم 7 أيام لاستعادة حسابات المصادقة الثنائية المخترقة
لقد تواصلت مع Google بشأن مشكلة اختطاف ملفات تعريف الارتباط للجلسة، والتي اعترفت بأنها مشكلة قائمة منذ فترة طويلة تتعلق بأمان الحساب عبر الإنترنت. قال لي متحدث باسم جوجل: "هناك تقنيات نستخدمها ونقوم بتحديثها باستمرار لاكتشاف ومنع الوصول المشبوه الذي يشير إلى احتمالية سرقة ملفات تعريف الارتباط، بالإضافة إلى دفع الابتكار للأمام ns مثل بيانات اعتماد الجلسة المرتبطة بالجهاز."

بالنسبة لأولئك المستخدمين الذين تم اختراق حساباتهم بالفعل وتغير العامل الثاني وعوامل الاسترداد، فإن كل شيء لم يضيع، وفقًا لجوجل. يقول المتحدث: "تسمح عملية استرداد الحساب الآلية لدينا للمستخدم باستخدام عوامل الاسترداد الأصلية الخاصة به لمدة تصل إلى 7 أيام بعد تغييرها، بشرط أن يقوم بإعدادها قبل وقوع الحادث".

عندما يتعلق الأمر بالنظافة العامة لأمان الحساب، توصي Google بالتأكد من إعداد الحساب للاسترداد لضمان قدر أقل من الاحتكاك إذا احتاجوا إلى استعادة الوصول لأي سبب من الأسباب. واختتم المتحدث قائلاً: "للحصول على حماية إضافية، نواصل تشجيع المستخدمين على الاستفادة من أدوات الأمان، مثل مفاتيح المرور وفحص الأمان من Google".