أكدت شركة غوغل تعرضها لهجوم سيبراني «متطور» على بيانات 1.8 مليار مستخدم لـ«جيميل»، مما دفع عملاق التكنولوجيا إلى إصدار تحذير عاجل.
وأبلغ نيك جونسون، مطوّر منصة العملات المشفرة «إيثريوم»، عن عملية التصيُّد الاحتيالي هذه، لأول مرة.
وكتب جونسون، على موقع «إكس»، الأربعاء الماضي: «تعرضتُ مؤخراً لهجوم تصيّد احتيالي متطور للغاية».
Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google's infrastructure, and given their refusal to fix it, we're likely to see it a lot more. Here's the email I got: pic.twitter.com/tScmxj3um6
— nick.eth (@nicksdjohnson) April 16, 2025
وأردف جونسون: «إن المخترقين يستغلّون ثغرة أمنية في البنية التحتية لـ(غوغل)، ونظراً لرفضهم إصلاحها، فمن المرجح أن نشهد تكرارها كثيراً». وتابع جونسون: «الدليل الوحيد على أنها عملية تصيد احتيالي هو أنها مستضافة على (sites.google.com) بدلاً من (accounts.google.com)».
وبالنقر على الرابط الاحتيالي في البريد الإلكتروني، انتقل إلى صفحة «بوابة دعم»، ثم انقر على «تحميل مستندات إضافية»، و«عرض الحالة»، ووجِّه كلا الرابطين إلى «نَسخ طِبق الأصل» من صفحات «غوغل» الرسمية، وفق جونسون. وأوضح أن هذه الصفحات طلبت من جونسون تسجيل الدخول إلى حسابه على «غوغل». وأردف: «ومِن هناك، على الأرجح، يجمعون بيانات اعتماد تسجيل الدخول الخاصة بك ويستخدمونها لاختراق حسابك؛ ولم أذهب إلى أبعد من ذلك للتحقق».
وأعلنت شركة غوغل أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، ونشرت مؤخراً إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها.
وقال المتحدث باسم «جيميل» في «غوغل»، روس ريتشندرفر، لمجلة «فوربس» الأميركية، إن عملاق التكنولوجيا «على دراية بهذا النوع من الهجمات الموجَّهة من هذا الفاعل التهديدي»، وقد «طرح حماية لإغلاق هذا الطريق للإساءة».
وقال ريتشندرفر إن «غوغل» لن تطلب أبداً أياً من بيانات اعتماد الحساب، بما في ذلك كلمات مرور حساب «جميل»، أو تأكيد إشعارات الدفع، بالإضافة إلى تحديث «جيميل» هذا، شاركت «غوغل» خطة استجابة من أربع خطوات لأي شخص يجد نفسه في مواجهة محتملة لأي هجوم.
وينصح المتحدث باسم خدمة الإيميل، التابعة لـ«غوغل»، بأربع خطوات لأي شخص يعتقد أنه وقع ضحية لهجوم على «جيميل» أو أي عملية احتيال مماثلة:
1. غيّر كلمات مرورك وتأكَّدْ من عدم تغيير معلومات حسابك على «غوغل».
2. تواصل مع مصرفك وأي حسابات مرتبطة به لمنع أي نشاط احتيالي آخر.
3. فعّل التحقق بخطوتين (2FA)، ومفتاح مرور، ووضع الحماية المُحسّن للتصفح الآمن في متصفح «كروم».
4. أبلغْ عن الجريمة إلى السلطات المحلية والهيئات الحكومية مثل مكتب التحقيقات الفيدرالي «إف بي آي».
وتهدف هجمات التصيد الاحتيالي، مثل هذه، إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المخترقين، والتي يمكنهم استخدامها لسرقة هوية الضحايا أو أموالهم. والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يشاركون معلوماتهم مع جهة موثوقة.
