تحذير عاجل من غوغل: هجوم سيبراني يهدد ملياري بريد إلكتروني

قالت شركة غوغل إنها تعرضت لهجوم سيبراني معقد استهدف بيانات 1.8 مليار مستخدم لبريد "Gmail"، ما جعلها تصدر تحذيراً مهماً. كشف نيك جونسون، مطور منصة "إيثريوم"، عن هذه العملية الاحتيالية لأول مرة.

وكتب جونسون على موقع "إكس"، قائلاً: "تعرضتُ مؤخراً لهجوم تصيّد احتيالي متقدم للغاية".

وأضاف: "المهاجمون يستفيدون من ثغرة أمنية في بنية غوغل، ونظراً لعدم إصلاحها، فمن المحتمل أن تتكرر كثيراً". كشف جونسون أن الدليل الوحيد على كونها عملية احتيالية هو أنها مستضافة على (sites.google.com) بدلاً من (accounts.google.com).

وأوضح جونسون أنه عند النقر على الرابط الاحتيالي في البريد الإلكتروني يتم الانتقال إلى صفحة "بوابة دعم"، ومن ثم الضغط على "تحميل مستندات إضافية" و"عرض الحالة"، حيث تدل الروابط على نسخ طبق الأصل من صفحات غوغل الرسمية.

وأشار إلى أن هذه الصفحات تطلب من المستخدمين تسجيل الدخول إلى حسابهم في غوغل، ومن هناك يتم جمع بيانات تسجيل الدخول لاختراق الحساب.

أعلنت غوغل أنها أوقفت الآلية التي سمحت بنجاح هذه العملية الهجومية، وأطلقت مؤخراً إرشادات للتوعية والتجنب من عمليات الاحتيال عبر البريد الإلكتروني.

وذكر المتحدث باسم "جيميل" في غوغل، روس ريتشندرفر، لمجلة "فوربس" أن الشركة على دراية بهذا النوع من الهجمات وطرحت وسائل حماية لإغلاق هذه الطريق.

كما أكد ريتشندرفر أن غوغل لن تطلب أبداً أي من بيانات الحساب، بما في ذلك كلمات المرور أو تأكيد الإشعارات، وشاركت خطة استجابة من أربع خطوات لمن يواجه هذا النوع من الهجمات.

ينصح المتحدث باسم خدمة الإيميل التابعة لغوغل بأربع خطوات للأشخاص الذين يعتقدون أنهم وقعوا ضحية للهجمات على جيميل:

1. غير كلمات مرورك وتأكد من عدم تغيير معلومات حسابك في غوغل.

2. تواصل مع مصرفك وأي حسابات مرتبطة به لمنع أي نشاط احتيالي آخر.

3. فعّل التحقق بخطوتين، مفتاح المرور، ووضع الحماية المُحسّن في متصفح كروم.

4. أبلغ عن الجريمة إلى السلطات المحلية والهيئات الحكومية المختصة في بلدك.

وتسعى هجمات التصيد الاحتيالي إلى دفع المستخدمين لمشاركة معلوماتهم الشخصية مع المخترقين، ما يمكنهم من سرقة الهوية أو الأموال. الهدف هو جعل الرسالة تبدو شرعية لخداع المستخدمين وإيهامهم بأنهم يتعاملون مع جهة موثوقة.