أخبار تقنية
تحذير عالمي من غوغل هجوم تصيّد إلكتروني معقد يهدد 1.8 مليار مستخدم على جيميل
أعلنت شركة غوغل أن أكثر من 1.8 مليار مستخدم لخدمة البريد الإلكتروني جيميل قد تعرضوا لمحاولة تصيّد إلكتروني متطورة للغاية، واصفة الهجوم بأنه من بين الأكثر تعقيدًا من حيث الأسلوب والتنفيذ.
تحذير عالمي من غوغل هجوم تصيّد إلكتروني معقد يهدد 1.8 مليار مستخدم على جيميل
وجاء أول تحذير علني من هذه الهجمة عن طريق المطوّر نيك جونسون من منصة العملات الرقمية “إيثيريوم”، حيث كتب على حسابه في منصة “إكس” (تويتر سابقًا):
“كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد يستغل ثغرة في بنية غوغل… وبسبب رفضها إصلاحها، قد نرى المزيد من الهجمات المشابهة.”
تحذير عالمي من غوغل هجوم تصيّد إلكتروني معقد يهدد 1.8 مليار مستخدم على جيميل
أسلوب خادع يشبه المراسلات الرسمية
وأوضح جونسون أن الرسالة التي تلقاها كانت تشبه بريدًا رسميًا من غوغل، تتضمن إشعارًا قانونيًا زائفًا يطلب تسليم بيانات الحساب.
كما تضمّن الرابط المرفق في الرسالة صفحة مزيفة شديدة التطابق مع صفحات دعم غوغل الرسمية، حيث يُطلب من المستخدم تسجيل الدخول، وهو ما يُمكّن المخترقين من سرقة بياناته.
الرسالة اجتازت فحوص الأمان الإلكتروني
أشار جونسون إلى أن خطورة الرسالة تكمن في أنها اجتازت نظام التحقق من صحة الرسائل (DKIM)، مما يجعلها تبدو موثوقة للغاية في أعين المستخدمين العاديين.
رد غوغل: تحديثات أمنية وتعطيل آلية الهجوم
بدورها، أكدت غوغل علمها بهذه الهجمات المستهدفة، مشيرة إلى أنها نشرت تحديثات أمنية فورية لتعطيل الطريقة التي استُخدمت في تمرير الرسائل الاحتيالية.
إرشادات للمستخدمين: لا تشارك بياناتك وحمِّ أمنك
حثّت غوغل المستخدمين على اتخاذ الإجراءات التالية:
-
تفعيل المصادقة الثنائية (2FA)
-
استخدام مفاتيح المرور (Passkeys)
-
عدم تقديم كلمات المرور أو رموز التحقق عبر البريد الإلكتروني
كما أكدت أنها لا تطلب أبدًا معلومات حساسة عبر البريد، ولا تتواصل مع المستخدمين مباشرة لطلب هذه البيانات. - إنتل تعيد هيكلة كبرى تسريح آلاف الموظفين في خطوة جذرية لإعادة التوازن
خدعة قانونية بإخراج احترافي
تهدف هذه الهجمات إلى خداع المستخدمين نفسيًا وتقنيًا، بإيهامهم بأن الرسائل واردة من جهات رسمية مثل غوغل أو جهات حكومية، وهو ما يعزز فرص انخداعهم وتسليم بياناتهم الحساسة دون تحقق.