ثغرة بمتصفح “جوجل كروم” قد تسلبك كل ما تملك!

حذر خبراء الأمن السيبراني مستخدمي متصفح جوجل كروم من عملية احتيال جديدة تسمح للهاكرز بتزييف أي موقع ويب.

وتعني هذه العملية الخطيرة أن المحتالين يمكنهم الوصول إلى حساباتك عبر الإنترنت، بما في ذلك مواقع التواصل الاجتماعي وربما حتى البنك الذي تتعامل معه.

وتتمثل إحدى أفضل الطرق للتأكد من أن الموقع موثوق به، في التأكد من صحة عنوان URL (أو عنوان الويب) في الجزء العلوي من الصفحة. وإذا كان هناك قفل أخضر، فهذا يعني أنه يقع تشفير اتصالاتك مع هذا الموقع، ولكن الباحث في مجال الأمن السيبراني، جيمس فيشر، اكتشف عملية احتيال جديدة وجريئة تزيف شريط عنوان الويب لتجعل المستخدمين يصدقون أنهم بموقع آمن، وذلك من خلال إظهار نسخة مزيفة من شريط العنوان الخاص بالمتصفح.

وتعمل هذه الخدعة عبر متصفح جوجل كروم فقط على الهواتف المحمولة، وهو متصفح شائع للغاية، ما قد يضر بملايين المستخدمين.

وتكمن المشكلة في أن متصفح جوجل كروم يخفي شريط عنوان URL الفعلي، عند تمرير المستخدم إلى أسفل الصفحة، بحيث يرى المستخدم فقط النسخة المزيفة التي تظهر في أعلى الصفحة، وتبقى تلك الصورة ظاهرة حين التمرير إلى الأسفل. ونشر فيشر مقطع فيديو توضيحي، يشرح كيف تمكن من تزييف المتصفح ليوهم من يراه أنه يتصفح الموقع الإلكتروني لمصرف “HSBC”، مع أنه في حقيقة الأمر يتصفح المدونة الخاصة به.

ولم تقدم شركة جوجل حتى الآن أي توضيح حول هذه الثغرة الخطيرة التي قد تهدد الحسابات الخاصة بالمستخدمين عبر الشبكات الاجتماعية، وأيضا الحسابات المصرفية التي يمكن سرقتها بسهولة، بسبب عدم إدراك المستخدمين بأنهم داخل موقع احتيال.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

جميع الحقوق محفوظة لـ مجلة هافن HAVEN Magazine
Powered by Mohamed Hamed
إغلاق