وأشارت الشركة الأمريكية إلى أن القراصنة اعتمدوا الشعار نفسه بشكله المثلث وألوانه الخضراء والصفراء والزرقاء، إذ يبعثون رسالة إلكترونية إلى المستخدم بعنوان "وثائق"، تتضمن رابطاً يُطلب الضغط عليه لأهميته.
وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة أخرى شبيهة بصفحة تسجيل الدخول الخاصة بجوجل، لكنها في الواقع عبارة عن برمجية خبيثة، وبالتالي بمجرد تسجيل بيانات المستخدمين يقوم النظام بحفظها.
واللافت أنه بعد انتهاء المستخدمين من التسجيل، يحصلون على الوثيقة التي كانوا بانتظارها، وذلك في خطوة يهدف القراصنة من ورائها إلى إيهامهم بعدم تعرضهم لأي برمجية خبيثة، وبالتالي يحصلون على وقت إضافي لقرصنة ما يشاؤون من بيانات عبر حسابات جوجل.
وتدعو "سيمانتك" المستخدمين الذين وقعوا ضحية "برمجية جوجل درايف الخبيثة" إلى تغيير كلمة المرور على الفور، وتشدد على ضرورة عدم فتح أية رسالة إلكترونية من مصادر غير موثوقة.
تعليقات
إرسال تعليق