تحذير أمني من جوجل بعد هجوم استهدف 1.8 مليار مستخدم لـ"بريد Gmail"
أكدت شركة "جوجل" تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني "Gmail" لهجوم تصيّد إلكتروني متطور، ووصفت الهجوم بأنه "معقد للغاية"، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم، وفقًا لما نشره موقع "عربية sky news".
وتم الكشف عن الهجوم أولًا من قِبل نيك جونسون، مطوّر لدى منصة "إيثيريوم" للعملات الرقمية، حيث كتب على منصة "إكس": "مؤخرًا، كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد، يستغل ثغرة في بنية جوجل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات".
وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لجوجل، وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه.
وأوضح أن الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات جوجل الحقيقية، حيث طُلب منه تسجيل الدخول.
وما يزيد خطورة الرسالة، أنها اجتازت فحص توقيع "DKIM"، المستخدم للتحقق من صحة الرسائل الإلكترونية.
وفي تصريح لصحيفة "ديلي ميل" قال متحدث باسم جوجل: "نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال".
وأضافت الشركة أنها عطلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور "Passkeys" لتعزيز الحماية.
وأوضحت جوجل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
ويهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة حكومية، خاصة عندما تُطلب منهم معلومات حساسة.
