أعلنت شركة "غوغل" عن ميزات أمانٍ جديدة في طريقة تعاملها مع الإضافات "plugin" على منصّاتها، مُضيفةً تحذيرات وآليّة تحقّق جديدة لتطبيقاتٍ غير معروفة، بهدف منع عمليّات الاحتيال الإلكتروني phishing، كتلك التي تعرّض لها مستخدمو "غوغل دوكس" في أيار الماضي.
وتستهدف "غوغل" من هذه الخطوة مزيداً من التدقيق في التطبيقات التي تحاول الدخول إلى خدمات الشركة، ومشاركة أكثر نشاطاً من "غوغل" عندما يبدو التطبيق مشبوها.
وفي أيار الماضي، استهدف قراصنة مجهولون مستخدمين لبرنامج "غوغل دوكس" (وثائق غوغل)، عبر إرسال بريد إلكتروني ينتحل صفة "غوغل" و"غوغل دوكس".
ونشر مستخدمون على "تويتر" صوراً للبريد الإلكتروني الذي وصلهم، والذي يدعوهم إلى قراءة وثيقة مرفقة عبر "غوغل دوكس". عندما يضغط المستخدمون على الدعوة، تأخذهم إلى صفحة، تبدو مشابهةً كثيراً لرسائل "غوغل"، وتطلب منهم اختيار حساب للدخول منه إلى الوثيقة.
وعندما يضغط المستخدمون على البريد الذي يريدون اختياره، تنبئهم الصفحة بأنها ستستطيع الولوج إلى بُرُدهم وقراءتها، بينما يظهر بريد إلكتروني مشبوه للعمليّة.
