كتبت – غادة اسبتان
أعلنت شركة “غوغل” عن تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني معقد، واصفةً الهجوم بأنه “متطور للغاية”، مما دفعها لإصدار تحذير عاجل للمستخدمين حول العالم لاتخاذ إجراءات أمان إضافية.
تفاصيل الهجوم الإلكتروني:
-
تم اكتشاف الهجوم لأول مرة بواسطة “نيك جونسون”، مطوّر في منصة “إيثيريوم” للعملات الرقمية.
-
جونسون كشف عبر منصة “إكس” أنه كان هدفاً لهجوم تصيّد معقد استغل ثغرة في بنية “غوغل”.
-
أشار إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل، وتضمنت إشعارًا قانونيًا مزيفًا يطلب بيانات حسابه.
-
الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة تُحاكي صفحات غوغل الحقيقية، حيث طُلب منه تسجيل الدخول.
-
جونسون لم يُكمل الخطوات، لكنه حذر من أن المهاجمين قد يستخدمون تلك الصفحات للحصول على بيانات تسجيل الدخول.
خطورة الهجوم:
-
الرسائل المزيفة اجتازت فحص توقيع “DKIM”، ما يجعلها تبدو موثوقة من الناحية التقنية.
-
الهجوم يستهدف خداع المستخدمين عبر محتوى يبدو رسميًا، معتمدًا على الهندسة الاجتماعية.
رد غوغل وإجراءاتها:
-
صرّح متحدث باسم غوغل لصحيفة “ديلي ميل” أن الشركة على علم بهذه الهجمات وقد أطلقت تحديثات أمنية عاجلة.
-
الشركة عطّلت الآلية التي سمحت بحدوث هذا الهجوم.
-
غوغل دعت المستخدمين لتفعيل المصادقة الثنائية واستخدام “مفاتيح المرور” (Passkeys) لتعزيز الأمان.
-
أكدت الشركة أنها لا تطلب أي معلومات حساسة، مثل كلمات المرور أو رموز التحقق، عبر البريد الإلكتروني.