أعلنت شركة "غوغل" عن تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني "جيميل" لهجوم تصيّد إلكتروني معقد للغاية، مما دفعها إلى إصدار تحذيرات فورية للمستخدمين في جميع أنحاء العالم.
وقد تم الكشف عن الهجوم لأول مرة من قِبل نيك جونسون، مطوّر في منصة "إيثيريوم" للعملات الرقمية، الذي نشر تفاصيل الهجوم عبر منصة "إكس"، مشيرًا إلى أن الهجوم استغل ثغرة في بنية غوغل. وأضاف أن هذا الهجوم كان شديد التعقيد، مشيرًا إلى أن شركة غوغل لم تقم حتى الآن بإصلاح الثغرة، مما يزيد من احتمال وقوع المزيد من الهجمات من هذا النوع.
وقال جونسون أنه تلقى رسالة بدت وكأنها صادرة من بريد "غوغل" الرسمي، تتضمن إشعارًا قانونيًا مزيفًا يطلب منه تقديم بيانات حسابه. وعندما قام بفتح الرابط في الرسالة، اكتشف أنه يؤدي إلى صفحة دعم مزيفة، شديدة الشبه بصفحات غوغل الرسمية، حيث طُلب منه تسجيل الدخول. من خلال ذلك، كان من المحتمل أن يحصل المهاجمون على بيانات تسجيل الدخول ويقومون باختراق حسابه. ومع ذلك، أكد جونسون أنه لم يكمل الإجراءات.
وتسبب الهجوم في تجاوز فحص توقيع "DKIM"، الذي يُستخدم للتحقق من صحة الرسائل الإلكترونية، ما جعل الهجوم أكثر خطورة.
وفي تصريح لصحيفة "ديلي ميل"، أكد متحدث باسم غوغل: "نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال". وأضاف أن غوغل قامت بتعطيل الآلية التي سمحت بنجاح هذا النوع من الهجمات، وأوصت المستخدمين بتفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.
وقالت الشركة أنها لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، مثل كلمات المرور أو رموز التحقق لمرة واحدة، وأنها لا تتصل بالمستخدمين بشكل مباشر.
يهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة رسمية، خاصة عندما يُطلب منهم تقديم معلومات حساسة. وقد دعت غوغل مستخدميها إلى توخي الحذر وعدم التفاعل مع الرسائل المشبوهة.
الـــمــــزيــــــــــد
