أعلنت شركة “غوغل” عن تعرض حوالي 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لعملية هجوم تصيّد إلكتروني متقدمة، وصفتها بأنها “معقدة للغاية”. وأصدرت الشركة تحذيرًا فوريًا للمستخدمين حول العالم.
تم اكتشاف الهجوم لأول مرة من قبل نيك جونسون، مطوّر في منصة “إيثيريوم” للعملات الرقمية، الذي كشف عبر منصة “إكس” عن تعرضه لهجوم تصيّد إلكتروني شديد التعقيد. الهجوم استغل ثغرة في بنية غوغل، مما يزيد من القلق من احتمال تزايد هذه الهجمات في المستقبل إذا لم يتم إصلاح الثغرة بشكل سريع.
طريقة الهجوم:
- الرسالة التي استهدفت الضحايا بدت وكأنها صادرة عن بريد غوغل الرسمي.
- الرسالة تضمنت إشعارًا قانونيًا مزيفًا يطلب من المستخدمين تسليم بيانات حساباتهم.
- الرابط المرفق في الرسالة قاد المستخدمين إلى صفحة دعم مزيفة مشابهة لصفحات غوغل الحقيقية، حيث طُلب منهم تسجيل الدخول.
- الهجوم اجتاز فحص توقيع “DKIM”، وهو ما يزيد من خطورته، حيث يصعب على المستخدمين التمييز بين الرسائل الحقيقية والمزيفة.
إجراءات غوغل لمواجهة الهجوم:
- أكدت غوغل أنها على دراية بهذا النوع من الهجمات وأنها قد أوقفت الآلية التي سمحت بنجاح الهجوم.
- دعت غوغل المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الأمان.
- شددت الشركة على أن “غوغل” لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني مثل كلمات المرور أو رموز التحقق لمرة واحدة.
نصائح للمستخدمين:
- يجب على المستخدمين توخي الحذر عند تلقي رسائل بريد إلكتروني تطلب تقديم بيانات حساسة.
- تأكد من أن الرسائل التي تطلب معلوماتك الشخصية ليست رسائل تصيّد من خلال فحص الرابط بعناية.
- من الأفضل دائمًا استخدام طرق التحقق الإضافية مثل المصادقة الثنائية لتأمين الحسابات.
تستمر غوغل في العمل على تحديث الأنظمة الأمنية لمكافحة هذا النوع من الهجمات المتقدمة، لكنها تواصل تحذير المستخدمين من أن الهجمات مثل هذه قد تزداد إذا لم يتم اتخاذ تدابير وقائية بشكل فوري.