يعد محرر مستندات Google أحد أهم تطبيقات وأدوات Google. بالإضافة إلى ذلك، مثل مجموعة Microsoft Office، تقدم الشركة تطبيقات لإنشاء وتحرير ملفات الشرائح والجداول.
انتشر هجوم احتيال يسمى دودة محرر مستندات Google. ونتيجة لذلك، يعتمد المخترق على بعض التطبيقات والأدوات لخداع المستخدمين بالاعتماد على هذه الخدمة.
تزداد فعالية هذه الخدمات لأنها تأتي من أشخاص لا يشك المستخدم فيهم. هم غالبًا أصدقاؤه أو أفراد عائلته. تؤدي الإصابة بهذا الهجوم إلى مشاركة حساب المستخدم تلقائيًا لملف الملغم مع الآخرين.
وعندما ظهرت هذه الهجمات لأول مرة، تمكنت من استهداف أكثر من مليون حساب على Google قبل أن تسيطر الشركة. لكن الهجمات نفسها ظهرت مرة أخرى، ويبدو أن حلول Google لاحتوائها لأول مرة غير كافية هذه المرة.
اقرأ أيضًا: 5 نصائح لاستخدام محرر مستندات Google بكفاءة
هجمات التصيد على محرر مستندات Google
صرح خبير الأمن ماثيو براينت أن هذه الهجمات ناجحة لأنها تحاول إقناع المستخدمين بأنها ميزات ووظائف جديدة توفرها Google للمستخدمين.
وفقًا لدراسة بحثية حديثة، نجح المتسللون أكثر من مرة في إنشاء صفحات ووثائق مزيفة شبيهة بتلك التي تنشئها Google للإعلان عن تحديثات جديدة أو ميزات جديدة.
يستفيد المتسللون من التصميم البسيط والبديهي لـ Google Workspace مع أكثر من 2.6 مليار مستخدم وخدمات Google المجانية مثل المستندات وتخزين Google Drive والمزيد.
اقرأ أيضًا: هل أصابت Pegasus Spyware iPhone الخاص بك؟
وفقًا لبراينت، فإن أفضل حل لجميع هذه المشكلات هو إعادة تصميم خدمات Google. لكنها ليست سهلة. اعتمدت أول “دودة محرّر مستندات Google” على الوصول إلى معلومات المستخدمين عن طريق ربط حساباتهم بتطبيقات وخدمات الطرف الثالث.
ومع ذلك، فقد جعل ذلك من الصعب على Google ربط أي حساب بإحدى الخدمات. للحد من هذا الانتشار، أجبرت Google مطوري هذه التطبيقات الثانوية على الخضوع لمراجعة شاملة من قبل الشركة إذا تجاوز عدد مستخدميهم 100.
بشكل عام، تسمح Google بتطوير أدوات وملحقات لمحرر مستندات Google ومعظم خدماتها الأخرى من أجل تحسين وظائف وخصائص خدماتها وفقًا لاحتياجات المستخدمين المحترفين.
اقرأ أيضًا: الخطوات الأساسية لحماية معلوماتك الخاصة عبر الإنترنت
اكتشف براينت ثغرة أخرى يمكن أن يستغلها المتسللون، وهي تغيير كلمة “تحرير” إلى كلمة “نسخ” في نهاية رابط المشاركة لأي مستند Google. في هذه الحالة، سيضطر المستلم إلى عمل نسخة من الملف بمجرد فتح الرابط.
في حالة تدهور الملف وكان المستلم يثق في المرسل، فمن المؤكد أنه سيتم عمل النسخة دون أي مشاكل. يصبح بعد ذلك مالك المستند الجديد، الذي يستمر تعدينه.
بالطبع، ستحل Google هذه المشكلات قريبًا. ومع ذلك، نوصي بعدم فتح أي مستندات تمت مشاركتها معك ما لم يكن ذلك ضروريًا للغاية. يمكنك أيضًا الاعتماد مؤقتًا على مشاركة الملفات النصية كملفات Word تقليدية.
العلامات: استخدام عمليات Google الاحتيالية في إنشاء المستندات