الأربعاء، 22 مايو 2019

كشفت دراسة أجرتها جوجل عن أن خدمات "هاكر فور هاير" غش في الغالب

كشفت دراسة أجرتها جوجل عن أن خدمات "هاكر فور هاير" غش في الغالب

لا تعتبر خدمات "هاكر" مقابل خدمات التوظيف المتوفرة عبر الإنترنت سوى خدعة وغير فعالة كشفت دراسة أجرتها جوجل وجامعة كاليفورنيا في سان دييغو.

تواصل الباحثون مع 27 من مقدمي الخدمات من هذا القبيل لاختراق الحسابات ، مع شخصيات المشتري الحصرية عبر الإنترنت. تم استخدام حسابات الضحايا ، التي تستضيفها جوجل ، بالموافقة لتسجيل التفاعلات الرئيسية مع الضحايا ، وتم إنشاء شخصية مزيفة لربطها بهذه الحسابات.

من أصل 27 خدمات قرصنة ، لم يستجب 10 منها. في حين ، 12 أجاب ولكن لم تنفذ أي هجوم القرصنة. ومع ذلك ، هاجمت فقط 5 خدمات قرصنة وحاولت اختراق حسابات جوجل.

9 من 12 من خدمات القرصنة التي استجابت ولكنها لم تهاجم قالت إنها لم تعد تقوم باختراق حسابات Gmail بعد الآن. بدا بقية الثلاثة الحيل.

تتقاضى الخدمات ما بين 100 دولار و 500 دولار ، كما ذكر الباحثون ، ولم يتم استخدام أي أدوات آلية لشن هجوم. من خلال الهندسة الاجتماعية ، تم استخدام التصيد الرمح مع بعض التعديلات لكل حساب ضحية من قبل المتسللين. استفسر بعضهم عن مزيد من التفاصيل حول الضحايا ، بينما استخدم آخرون قوالب خداع البريد الإلكتروني القابلة للتحويل.

أحد المتسللين الخمسة الذين شنوا هجومًا ، استخدم طريقة إصابة البرامج الضارة ، أو حصان طروادة ، والتي بعد الدخول في نظام الضحية كانت قادرة على سرقة كلمات المرور وجمع ملفات تعريف الارتباط للمتصفح.

استخدم مهاجم آخر طريقة المصادقة ثنائية العامل (2FA) واستخدم صفحة تسجيل الدخول إلى جوجل المخدّعة عن طريق إعادة توجيه كلمة مرور الضحية وجلبها بالإضافة إلى رمز التحقق. القراصنة الذين يستخدمون 2FA اتهم ضعف من الباقي.

على مر السنين ، لاحظ الباحثون أن المتسللين زادوا من رسومهم / معدلاتهم ، والتي كانت في المتوسط ​​125 دولارًا لكل حساب في عام 2017 لكنهم الآن يتقاضون 400 دولار تقريبًا. السبب الرئيسي وراء ذلك هو تحسين أمان حسابات جوجل .

قال فريق البحث أن أعمال القرصنة على الحساب ليست محترفة بعد ، كما يتضح من خدمة العملاء الضعيفة ، تأخر الاستجابات والاقتباس غير الصحيح للأسعار في الإعلانات.

وخلصوا إلى أن زيادة الأسعار والخدمات ذات النوعية الرديئة المقدمة من قراصنة مقابل استئجار هو السبب في أنها لا تشكل أي تهديد للمستخدمين.

مصدر الصورة : Jeff Wasserman / Alamy
Disqus Comments