هجوم متطور يستهدف مستخدمي “جيميل” حول العالم
أطلقت شركة غوغل تحذيرًا عالميًا عاجلًا بعد رصد هجوم تصيّد إلكتروني متطور استهدف نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” (Gmail). ووصفت الشركة هذا الهجوم بأنه “معقد للغاية”، داعية المستخدمين إلى توخي الحذر والتدقيق في الرسائل الإلكترونية الواردة إليهم.
مطور في منصة “إيثيريوم” يكشف تفاصيل الهجوم
كُشف عن تفاصيل هذه الهجمة عبر منشور على منصة “إكس” للمهندس نيك جونسون، مطور في مشروع “إيثيريوم” للعملات الرقمية، والذي أكد تعرضه شخصيًا لمحاولة تصيّد دقيقة. وكتب جونسون:
“تعرضت لهجوم تصيّد إلكتروني معقد يستغل ثغرة في بنية غوغل الأمنية. وبما أن الشركة لم تُعالج الثغرة بعد، من المرجح أن تتكرر هذه الهجمات ضد مستخدمي جيميل.”
إشعارات قانونية مزيفة وروابط احتيالية
بحسب جونسون، فقد تلقى رسالة إلكترونية بدت وكأنها مرسلة من عنوان رسمي تابع لغوغل، تضمنت إشعارًا قانونيًا مزيفًا يطلب منه تسليم بيانات حسابه بحجة تحديث شروط الاستخدام. لكن الرابط المرفق قاده إلى صفحة دعم مزيفة تحاكي تصميم صفحات غوغل الحقيقية، بهدف سرقة البيانات الشخصية وكلمات المرور.
تقنيات متقدمة لخداع المستخدمين
أوضح الخبراء أن المهاجمين استخدموا تقنيات متقدمة، أبرزها شهادات أمنية مزيفة، وعناوين URL شبيهة بالعناوين الأصلية، وتصميم ولغة مطابقة لأسلوب غوغل الرسمي.
ويُرجّح أن المخترقين استغلوا ثغرات في آلية التحقق من مصدر الرسائل الصادرة من خوادم غوغل، ما سهل عليهم انتحال الهوية الرقمية.
غوغل توصي بخطوات حماية عاجلة
في ضوء هذه التهديدات، أوصت غوغل جميع المستخدمين بعدم النقر على روابط مشبوهة، والتأكد من عنوان المرسل بدقة.
بالإضافة إلى تفعيل المصادقة الثنائية (2FA)، وتحديث متصفحات الإنترنت والبرامج الأمنية بانتظام، والإبلاغ عن الرسائل المشبوهة عبر أدوات التبليغ المضمنة في “جيميل”.
أهمية اليقظة الرقمية في ظل تزايد التهديدات
وتأتي هذه التحذيرات في وقت تتصاعد فيه الهجمات السيبرانية التي تستهدف خدمات البريد الإلكتروني ومنصات التواصل الاجتماعي.
ويؤكد خبراء الأمن المعلوماتي على أهمية تعزيز الوعي الرقمي لدى المستخدمين، إلى جانب الحاجة العاجلة لمعالجة الثغرات فور اكتشافها.
