في تطور ينذر بموجة جديدة من التهديدات الرقمية، حذرت شركة غوغل مستخدمي خدمة البريد الإلكتروني "جيميل"، البالغ عددهم أكثر من 1.8 مليار مستخدم، من هجوم تصيّد إلكتروني متطور يجتاح المنصة. وقد أطلقت غوغل تحذيرًا عاجلًا لمستخدميها في جميع أنحاء العالم بشأن هذه الحملة الخبيثة التي وصفتها بأنها "بالغة التعقيد".
وقد كشف النقاب عن هذه الهجمة نيك جونسون، وهو مطور في منصة "إيثيريوم" للعملات الرقمية، حيث غرّد عبر حسابه على منصة "إكس" قائلًا: "لقد كنت مؤخرًا هدفًا لهجوم تصيّد إلكتروني معقد للغاية. يستغل ثغرة في البنية التحتية لغوغل، وبسبب إحجام الشركة عن معالجتها، فمن المرجح أن نشهد المزيد من هذه الهجمات".
وأوضح جونسون أن الرسالة الاحتيالية التي تلقاها بدت للوهلة الأولى وكأنها مرسلة من عنوان بريد إلكتروني رسمي تابع لغوغل، وتضمنت إشعارًا قانونيًا زائفًا يطالبه بتسليم بيانات حسابه.
وبيّن أن الرابط المضمن في الرسالة كان يحيل الضحايا إلى صفحة دعم وهمية تحاكي صفحات غوغل الأصلية بدقة متناهية، حيث يُطلب منهم تسجيل الدخول.
وأضاف: "من تلك النقطة، يُحتمل أن يتمكن المهاجمون من الحصول على بيانات تسجيل الدخول واستخدامها لاختراق الحساب، لكنني لم أُكمل الخطوات للتأكد من ذلك".
وأشار إلى أن "الأمر الأكثر خطورة في هذه الرسالة هو أنها اجتازت بنجاح فحص توقيع "DKIM"، وهو نظام يُستخدم للتحقق من مصداقية رسائل البريد الإلكتروني".
من جانبه، صرح متحدث باسم غوغل قائلًا: "نحن على دراية بهذه الفئة من الهجمات المستهدفة، وقد قمنا بالفعل بنشر تحديثات أمنية بهدف إيقاف هذا النوع من الاستغلال".
وأعلنت غوغل عن تعطيل الآلية التي سمحت لهذه الهجمات بالنجاح، كما حثت المستخدمين على تفعيل خاصية المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) كطبقة حماية إضافية لحساباتهم.
وأكدت غوغل بشكل قاطع أنها لا تطلب أبدًا من المستخدمين تقديم أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، وأنها لن تتواصل مع المستخدمين بشكل مباشر لطلب مثل هذه البيانات.
ويهدف هذا النوع من الهجمات الإلكترونية إلى خداع المستخدمين وإقناعهم بأن الرسالة المرسلة إليهم ذات طبيعة رسمية أو صادرة عن جهة حكومية موثوقة، خاصة عندما تتضمن طلبات لمعلومات شخصية حساسة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق