يعد تطبيق مستندات جوجل واحدًا من أهم التطبيقات والأدوات التي تقدمها جوجل، وإلى جانبه تقدم الشركة أيضًا تطبيقات لإنشاء وتحرير ملفات الشرائح والجداول، تمامًا مثل حزمة أوفيس من مايكروسوفت بحسب ما نقلته aitnews.

وزادت فعالية هذه الهجمات نظرًا لأنها تأتي من طرف أشخاص لا يشك المستخدم فيهم، وهم غالبًا أصدقائه أو أفراد عائلته، حيث إن الإصابة بهذه الهجمة تجعل حساب المستخدم يقوم بمشاركة الملف مع الآخرين بشكل تلقائي، وتتيح الهجمة للمخترق ربط حساب جوجل الخاص بالضحية بتطبيقات مخصصة من تطويره، مما يتيح له الوصول لبيانات وملفات الحساب.

وعندما ظهرت هذه الهجمات لأول مرة في 2017 نجحت في استهداف أكثر من مليون حساب من حسابات جوجل، وذلك قبل أن تسيطر الشركة على الوضع. لكن بدأت نفس الهجمات في الظهور مرة أخرى، ويبدو أن حلول جوجل لاحتوائها في أول مرة ليست كافية هذه المرة.

الهجمات الاحتيالية عبر مستندات جوجل

وطبقًا لدراسة بحثية حديثة، فقد نجح المخترقون في أكثر من مرة في إنشاء صفحات ومستندات وهمية مشابهة لتلك التي تنشئها جوجل للإعلان عن تحديثات جديدة أو خواص جديدة.

ويستفيد المخترقون من التصميم البسيط والسهل لخدمات Google Workspace والتي تمتلك أكثر من 2.6 مليار مستخدم، وهي خدمات جوجل المجانية مثل المستندات، التخزين عبر جوجل درايف وغيرها.

وحسبما يرى براينت، الحل الأمثل لكل هذه المشاكل هو إعادة تصميم بعض عناصر خدمات جوجل. لكن هذا الأمر ليس بسهل، واعتمدت “دودة مستندات جوجل” الأولى على الوصول لمعلومات المستخدمين من خلال ربط حساباتهم بخدمات وتطبيقات خارجية كما سلف الذكر.

الهجمات الجديدة

وتتيح جوجل بشكل عام تطوير التطبيقات المصغرة والإضافات لخدمة مستندات جوجل ولمعظم خدماتها الأخرى، وذلك للزيادة من مميزات وخواص خدماتها حسب رغبة المستخدمين، خصوصًا المحترفين منهم.

وفي حالة أن الملف ملغّم وأن المستلم يثق في المرسل فسيقوم بالتأكيد بإنشاء تلك النسخة بدون مشاكل.

وبطبيعة الحال ستقوم جوجل بحل هذه المشكلات في وقت قريب، إلا أننا ننصح بعدم فتح أي مستند يتم مشاركته معكم إلا في الحالات الضرورية، كما يمكن مؤقتًا الاعتماد على مشاركة المستندات على هيئة ملفات وورد تقليدية.