كشفت شركة “غوغل” عن تعرّض خدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني بالغ التعقيد، استهدف نحو 1.8 مليار مستخدم حول العالم، ما دفع الشركة إلى إصدار تحذير عاجل للمستخدمين لاتخاذ إجراءات فورية لحماية حساباتهم.
الهجوم، الذي وصفته غوغل بأنه “معقد للغاية”، تم رصده أولًا من قبل نيك جونسون، مطور في منصة “إيثيريوم” للعملات الرقمية، والذي كشف تفاصيله عبر منشور على منصة “إكس”. وكتب جونسون: “تعرضت مؤخرًا لهجوم تصيّد إلكتروني متطور للغاية، يستغل ثغرة في بنية غوغل، ومع رفض الشركة إصلاحها، من المرجّح أن نشهد مزيدًا من هذه الهجمات في المستقبل.”
وأوضح أن الرسالة الاحتيالية التي تلقاها كانت تشبه إلى حد كبير الرسائل الرسمية من غوغل، وتضمنت إشعارًا قانونيًا مزيفًا يطالبه بتسليم بيانات حسابه. وبمجرد الضغط على الرابط المرفق، تم توجيهه إلى صفحة مزيفة تحاكي بدقة صفحات الدعم الخاصة بغوغل، حيث طُلب منه تسجيل الدخول، وهي الخطوة التي تُستخدم عادةً لجمع بيانات الدخول واختراق الحسابات.
اللافت في هذا الهجوم أنه نجح في تجاوز فحص توقيع “DKIM”، وهو نظام يُستخدم للتحقق من مصداقية الرسائل الإلكترونية، مما أعطى للرسالة مظهرًا قانونيًا ورسميًا يصعب على المستخدم العادي كشف زيفه.
وفي تعليق رسمي لصحيفة “ديلي ميل”، أكد متحدث باسم غوغل علم الشركة بهذا النوع من الهجمات وقال: “قمنا بإجراء تحديثات أمنية لوقف هذا الاستغلال، كما عطّلنا الآلية التي سمحت بنجاح الهجوم.”
ونصحت الشركة جميع المستخدمين باتخاذ الإجراءات التالية لتعزيز الأمان:
تفعيل المصادقة الثنائية (2FA).
استخدام مفاتيح المرور (Passkeys) بدلًا من كلمات المرور التقليدية.
عدم مشاركة أي معلومات حساسة عبر البريد الإلكتروني، مثل كلمات المرور أو رموز التحقق.
وشددت غوغل على أن الشركة لا تتواصل مع المستخدمين لطلب معلومات حساسة تحت أي ظرف، وأن أي رسالة تطلب من المستخدم تسجيل الدخول أو مشاركة رموز تحقق يجب التعامل معها بأقصى درجات الحذر.
وتحذّر الشركة من أن هذا النوع من الهجمات يهدف إلى خداع المستخدمين للاعتقاد بأن الرسالة صادرة من جهة رسمية أو حكومية، بهدف سرقة بياناتهم الشخصية أو المالية، مشيرةً إلى أن الحذر والوعي التقني أصبحا من أساسيات استخدام الإنترنت بأمان.
التعاليق (0)