كشفت جوجل عن تعرضها لهجوم تصيد احتيالي متطور استهدف بيانات قرابة 1.8 مليار مستخدم لخدمة البريد الإلكتروني جي ميل، في واحدة من أخطر الهجمات الإلكترونية التي تستهدف المنصة.
كشف المطور نيك جونسون تفاصيل الهجوم بعد تعرضه شخصياً له، حيث تلقى رسالة تبدو رسمية تحمل شعار جوجل وتخبره باستلام أمر استدعاء قانوني متعلق بحسابه. احتوت الرسالة على رابط يؤدي إلى صفحة مزيفة متقنة التصميم مستضافة على منصة جوجل سايتس نفسها.
تميز الهجوم باستخدامه لنطاق جوجل الرسمي (google.com)، مما منحه مصداقية كبيرة. كما تمكن من تجاوز أنظمة التحقق الأمنية بما في ذلك توقيع DKIM المستخدم للتحقق من صحة الرسائل، مما جعل جي ميل يعرضها كرسالة رسمية دون أي تحذير.
أوضح جونسون أن الصفحة المزيفة كانت تحتوي على واجهة تحاكي تماماً بوابة الدعم الرسمية، مع خيارات مثل "تحميل مستندات" أو "عرض القضية"، التي كانت في الواقع واجهات لجمع بيانات المستخدمين.
أكد متحدث باسم جوجل اتخاذ الشركة إجراءات فورية لإغلاق الثغرة التي سمحت بتنفيذ الهجوم، مع إصدار تحذيرات أمنية للمستخدمين. وأكدت الشركة أنها لا تطلب أبداً معلومات حساسة مثل كلمات المرور أو رموز التحقق عبر البريد الإلكتروني.
نصائح أمنية عاجلة من جوجل
- عدم النقر على روابط غير موثوقة.
- الدخول للمواقع الرسمية يدوياً عبر المتصفح.
- تفعيل المصادقة الثنائية.
- الحذر من الرسائل التي تستخدم لغة تهديدية أو تخلق إحساساً بالإلحاح.
يأتي هذا الهجوم كتحذير جديد لمستخدمي الخدمات الإلكترونية من تطور أساليب القرصنة، حيث أصبحت هجمات التصيد أكثر تعقيداً وتطوراً في محاولة لخداع حتى أكثر المستخدمين حذراً.
إرسال تعليق