بعد هجوم إلكتروني "لجيميل".. غوغل تصدر تحذيراً عاجلاً للمستخدمين

المعلومة / متابعة..
أعلنت شركة "غوغل" عن رصدها هجوم تصيّد إلكتروني متطور للغاية استهدف أكثر من 1.8 مليار مستخدم لخدمة البريد الإلكتروني "جيميل"، ووجهت تحذيرًا عاجلًا للمستخدمين حول العالم لاتخاذ إجراءات وقائية فورية.
وجاء الكشف عن الهجمة من مطوّر يعمل في منصة "إيثيريوم" للعملات الرقمية، يُدعى نيك جونسون، حيث قال في منشور عبر منصة "إكس" إنه كان هدفاً لهجوم تصيد معقد استغل ثغرة في بنية "غوغل"، مؤكداً أن الشركة لم تتخذ حتى الآن خطوات فعلية لإغلاق هذه الثغرة، ما ينذر بوقوع المزيد من الهجمات المشابهة.
وأوضح جونسون أن الرسالة التي تلقاها بدت وكأنها مرسلة من بريد رسمي تابع لغوغل، وتضمنت إشعاراً قانونياً مزيفاً يطلب منه تسليم بيانات حسابه. وقد قاد الرابط في الرسالة إلى صفحة دعم مزيفة تشبه واجهات غوغل الرسمية، حيث طُلب منه إدخال بيانات تسجيل الدخول.
وأشار إلى أن الرسالة اجتازت بنجاح فحص توقيع "DKIM"، الذي يُستخدم عادة للتحقق من صحة الرسائل الإلكترونية، ما زاد من خطورتها وصعوبة اكتشافها.
من جهتها أكدت غوغل أنها على دراية بهذا النوع من الهجمات، وقد أصدرت تحديثات أمنية لتعطيل الآلية التي مكنت من تنفيذها، كما نصحت المستخدمين باتباع الخطوات التالية لتعزيز حماية حساباتهم: تفعيل المصادقة الثنائية (2FA) ، واستخدام مفاتيح المرور (Passkeys). تجاهل أي رسائل تطلب كلمات مرور أو رموز تحقق، حتى لو بدت رسمية.
وأوضحت غوغل أنها لا ترسل مطلقًا طلبات تتعلق بمعلومات حساسة عبر البريد الإلكتروني، ولن تطلب من المستخدمين الرد بمعلومات شخصية.
وتندرج هذه الهجمات ضمن ما يعرف بـ"التصيّد الاحتيالي"، الذي يسعى إلى خداع المستخدمين بإيهامهم أن الرسائل صادرة عن جهات رسمية أو موثوقة، بغرض سرقة بياناتهم الشخصية أو السيطرة على حساباتهم. انتهى 25