غوغل تحذر: الخطر يقترب !

أعلنت شركة “غوغل” أن أكثر من 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” تعرضوا لهجوم تصيّد إلكتروني معقد، محذرة المستخدمين حول العالم من هذا النوع الجديد من التهديدات السيبرانية.

وقد تم ضبط الهجمة من قبل نيك جونسون، مطوّر في منصة “إيثيريوم” للعملات الرقمية، حيث نشر عبر منصة “إكس” تفاصيل ما وصفه بهجوم “شديد التعقيد”، يستغل ثغرة في بنية نظام غوغل، وأعرب عن قلقه من استمرار مثل هذه الهجمات نتيجة عدم قيام غوغل بإصلاح الثغرة.

وأوضح جونسون أن الرسالة التي تلقاها بدت وكأنها صادرة عن بريد رسمي من غوغل، وتضمنت إشعاراً قانونياً مزيفاً يطلب منه تسليم بيانات حسابه. كما أشار إلى أن الرابط الموجود في الرسالة قاده إلى صفحة دعم وهمية تحاكي واجهات غوغل الأصلية، وكان يُطلب منه إدخال بيانات تسجيل الدخول.

وأشار إلى أن خطورة الهجوم تزداد لأنه اجتاز فحص توقيع “DKIM”، وهو بروتوكول يستخدم للتحقق من صحة مصدر الرسائل الإلكترونية.

من جهتها، أكدت غوغل أنها على دراية بهذا النوع من الهجمات المستهدفة، وأنها اتخذت إجراءات فورية لتعطيل الآلية التي استُغلت في هذا الهجوم، كما أطلقت تحديثات أمنية لمنع تكرار مثل هذه الهجمات.

ودعت الشركة مستخدميها إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الأمان، مشددة على أنها لا تطلب مطلقاً من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني، ولا تتواصل معهم بشكل مباشر لهذا الغرض.

وتحذر غوغل من أن مثل هذه الهجمات تهدف إلى إقناع المستخدمين بأن الرسائل قانونية أو صادرة عن جهات حكومية، لتمرير طلبات الحصول على معلومات حساسة.