أعلنت شركة غوغل عن تعرّضها لهجوم تصيّد احتيالي وُصف بأنه "معقّد للغاية"، استهدف قرابة 1.
8 مليار مستخدم لخدمة Gmail حول العالم، ما استدعى تدخلاً أمنياً فورياً من الشركة وتنبيه المستخدمين لاتخاذ الحيطة والحذر، وجاء الكشف عن الهجوم بعد أن أفاد نيك جونسون، المطوّر في منصة Ethereum للعملات الرقمية، بتعرضه لمحاولة اختراق عبر رسالة بريد إلكتروني بدت وكأنها مرسلة من Google، وتحتوي على إشعار باستدعاء رسمي. الرسالة قادته إلى صفحة مزيفة مُستضافة على Google Sites، كانت تحاكي بدقة تصميم صفحات Google الرسمية، وأوضح جونسون أن الهجوم استغل ثغرة في نطاق Google الرسمي (google.com)، مما منح الصفحة المزيفة مظهرًا شرعيًا يصعب الشك فيه. وتضمنت الصفحة المزيفة روابط تدّعي أنها "بوابة دعم"، وتقدم خيارات مثل "تحميل مستندات" أو "عرض القضية"، لكنها كانت تهدف لسرقة بيانات الدخول من المستخدمين.
ما زاد من خطورة الهجوم أن الرسائل اجتازت فحص توقيع DKIM المستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها كرسائل موثوقة، بل وأدرجها ضمن سلاسل محادثات رسمية دون تحذير، وفي تعليق رسمي لموقع DailyMail، أكد متحدث باسم Google أن الشركة "على علم بهذه الهجمات"، وأنها أغلقت الوسيلة التي استخدمها القراصنة، وأصدرت إرشادات لحماية المستخدمين. كما شددت على أنها لا تطلب من المستخدمين إرسال كلمات المرور أو رموز التحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف، ويُعد الهجوم مقنعاً بشكل استثنائي، كونه اعتمد على تصميم مألوف، ورسائل تحمل طابعاً قانونياً، مما تسبب في ارتباك نفسي لدى المستخدمين ودفعهم للتفاعل بسرعة، ظنًا منهم أن الرسالة رسمية.
نصائح لحماية نفسك من التصيّد الإلكتروني:
تجاهل الرسائل التي تبدأ بتحيات عامة مثل "عزيزي المستخدم".
احذر من الرسائل التي تدعي وجود مشاكل عاجلة.
لا تنقر على الروابط، وادخل للمواقع الرسمية يدوياً.
فعّل المصادقة الثنائية (2FA) واستخدم مفاتيح مرور (Passkeys).
لا تشارك أي معلومات حساسة عبر البريد الإلكتروني.
