كيف يتم استخدام مستندات جوجل في عمليات الاحتيال؟
يعد تطبيق مستندات جوجل واحدًا من أهم التطبيقات والأدوات التي تقدمها جوجل. وإلى جانبه فالشركة تقدم أيضًا تطبيقات لإنشاء وتحرير ملفات الشرائح والجداول، تمامًا مثل حزمة أوفيس من مايكروسوفت.
وقد انتشر هجوم احتيالي يحمل الاسم "دودة مستندات جوجل". ومن خلاله يعتمد المخترق على بعض التطبيقات والأدوات لخداع المستخدمين بالاعتماد على هذه الخدمة.
وقد زادت فعالية هذه الهجمات نظرًا لأنها تأتي من طرف أشخاص لا يشك المستخدم فيهم. وهم غالبًا أصدقائه أو أفراد عائلته. حيث إن الإصابة بهذه الهجمة تجعل حساب المستخدم يقوم بمشاركة الملف الملغم مع الآخرين بشكل تلقائي. وتتيح الهجمة للمخطرك ربط حساب جوجل الخاص بالضحية بتطبيقات مخصصة من تطويره، مما يتيح له الوصول لبيانات وملفات الحساب.
وعندما ظهرت هذه الهجمات لأول مرة في 2017 نجحت في استهداف أكثر من مليون حساب من حسابات جوجل، وذلك قبل أن تسيطر الشركة على الوضع. لكن بدأت نفس الهجمات في الظهور مرة أخرى، ويبدو أن حلول جوجل لاحتوائها في أول مرة ليست كافية هذه المرة.
أوضح الخبير الأمني ماثيو براينت أن "هذه الهجمات تنجح لأنها تحاول إقناع المستخدمين بأنها عبارة عن طرح لمميزات وخواص جديدة بدأت جوجل في توفيرها للمستخدمين".
وطبقًا لدراسة بحثية حديثة، فقد نجح المخترقين في أكثر من مرة في إنشاء صفحات ومستندات وهمية مشابهة لتلك التي تنشئها جوجل للإعلان عن تحديثات جديدة أو خواص جديدة.
ويستفيد المخترقين من التصميم البسيط والسهل لخدمات Google Workspace والتي تمتلك أكثر من 2.6 مليار مستخدم، وهي خدمات جوجل المجانية مثل المستندات، التخزين عبر جوجل درايف، والمزيد.
وحسبما يرى براينت، الحل الأمثل لكل هذه المشاكل هو إعادة تصميم بعض عناصر خدمات جوجل. لكن هذا الأمر ليس بسهل. وقد اعتمدت “دودة مستندات جوجل” الأولى على الوصول لمعلومات المستخدمين من خلال ربط حساباتهم بخدمات وتطبيقات خارجية كما سلف الذكر.
إلا أن جوجل وبعد ذلك قد زادت من صعوبة ربط أي حساب بأي خدمة. ولكي تحد جوجل من هذا التفشي الكبير للهجمة فقد أرغمت مطوري تلك التطبيقات الثانوية بأن يخضعوها لمراجعة شاملة من طرف الشركة في حالة تعدي عدد مستخدميها أكثر من 100 مستخدم.
وتتيح جوجل بشكل عام تطوير التطبيقات المصغرة والإضافات لخدمة مستندات جوجل ولمعظم خدماتها الأخرى، وذلك للزيادة من مميزات وخواص خدماتها حسب رغبة المستخدمين، خصوصًا المحترفين منهم.
وقد اكتشف براينت ثغرة أخرى يمكن للمخترقين استغلالها، وهي تغيير كلمة “edit” بكلمة “copy” في نهاية رابط المشاركة الخاص بأي مستند من مستندات جوجل. وعند حدوث ذلك سيُجبر المستلم على إنشاء نسخة من الملف بمجرد فتح الرابط.
وفي حالة أن الملف ملغّم وأن المستلم يثق في المرسل فسيقوم بالتأكيد بإنشاء تلك النسخة بدون مشاكل. وبناءًا عليه سيصبح هو مالك للمستند الجديد والذي يظل ملغمًا. ولاحقًا يتم إرسال المستند لأشخاص آخرين بنفس الطريقة.
وبطبيعة الحال ستقوم جوجل بحل هذه المشكلات في وقت قريب. إلا أننا نصح بعدم فتح أي مستند يتم مشاركته معكم إلا في الحالات الضرورية. كما يمكن مؤقتًا الاعتماد على مشاركة المستندات على هيئة ملفات وورد تقليدية.