غوغل تُحذر وتتحدث عن تعرض 1.8 مليار مستخدم لهجوم
أعلنت شركة “غوغل” عن تعرض حوالي 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لعملية هجوم تصيّد إلكتروني متقدمة، وصفتها بأنها “معقدة للغاية”، مما دفعها لإصدار تحذير فوري للمستخدمين على مستوى العالم.
تم اكتشاف الهجوم لأول مرة من قبل نيك جونسون، مطوّر في منصة “إيثيريوم” للعملات الرقمية، الذي نشر عبر منصة “إكس”: “في الآونة الأخيرة، كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، ومع عدم إصلاحها من قبل الشركة، قد نرى المزيد من هذه الهجمات في المستقبل”.
وأوضح جونسون أن الرسالة التي وصلته بدت كأنها صادرة عن بريد غوغل الرسمي، وتضمنت إشعارًا قانونيًا مزيفًا يطلب منه تسليم بيانات حسابه. كما أشار إلى أن الرابط الموجود في الرسالة كان يؤدي إلى صفحة دعم مزيفة تشبه إلى حد كبير صفحات غوغل الحقيقية، حيث طُلب منه تسجيل الدخول. وأضاف أنه من خلال هذه الصفحة قد يتمكن المهاجمون من الحصول على بيانات تسجيل الدخول واختراق الحساب، لكنه لم يكمل الخطوات للتأكد من ذلك.
ما يزيد من خطورة الهجوم هو أن الرسالة اجتازت فحص توقيع “DKIM”، الذي يستخدم للتحقق من صحة الرسائل الإلكترونية.
وفي تصريح لصحيفة “ديلي ميل”، قال متحدث باسم غوغل: “نحن على علم بهذه الهجمات المستهدفة، وقد نشرنا تحديثات أمنية لوقف هذا النوع من الاستغلال”. وأضافت الشركة أنها قد أوقفت الآلية التي سمحت بنجاح الهجوم، ودعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الأمان.
وأوضحت غوغل أنها لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، مثل كلمات المرور أو رموز التحقق لمرة واحدة، وأنها لن تتواصل مع المستخدمين مباشرة عبر البريد. تهدف هذه الهجمات إلى إقناع الضحايا بأن الرسالة شرعية أو صادرة عن جهة حكومية، لا سيما عندما يُطلب منهم تقديم معلومات حساسة.
