أكدت شركة غوغل تعرضها لهجوم سيبراني "متطور" استهدف بيانات 1.8 مليار مستخدم لخدمة "جيميل"، مما استدعى إصدار تحذير عاجل من قبل عملاق التكنولوجيا.
نيك جونسون، مطوّر منصة العملات المشفرة "إيثريوم"، كان أول من أبلغ عن هذه العملية الاحتيالية المعقدة.
وكتب جونسون على موقع "إكس"، الأربعاء الماضي: "تعرضتُ مؤخراً لهجوم تصيّد احتيالي متطور للغاية. يستغل ثغرة أمنية في البنية التحتية لـ(غوغل)، ونظراً لرفضهم إصلاحها، فمن المرجح أن نشهد تكرارها كثيراً".
وأوضح جونسون أن المخترقين يستغلون ثغرة أمنية في البنية التحتية لـ "غوغل"، مشيراً إلى أن الدليل الوحيد على أنها عملية تصيد احتيالي هو استضافتها على "sites.google.com" بدلاً من "accounts.google.com".
وبالنقر على الرابط الاحتيالي في البريد الإلكتروني، ينتقل المستخدم إلى صفحة "بوابة دعم" مزيفة، ثم إلى روابط "تحميل مستندات إضافية" و"عرض الحالة"، والتي توجه إلى نسخ طبق الأصل من صفحات "غوغل" الرسمية، حيث تُطلب بيانات تسجيل الدخول.
أعلنت شركة غوغل أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، ونشرت إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها.
وقال المتحدث باسم "جيميل" في "غوغل"، روس ريتشندرفر، لمجلة "فوربس" الأميركية، إن غوغل "على دراية بهذا النوع من الهجمات الموجَّهة"، وقد "طرحت حماية لإغلاق هذا الطريق للإساءة".
وأكد ريتشندرفر أن "غوغل" لن تطلب أبداً بيانات اعتماد الحساب، مثل كلمات المرور أو تأكيد إشعارات الدفع. وشاركت "غوغل" خطة استجابة من أربع خطوات لأي شخص يواجه هجوماً محتملاً:
- غيّر كلمات مرورك وتأكَّدْ من عدم تغيير معلومات حسابك على "غوغل".
- تواصل مع مصرفك وأي حسابات مرتبطة به لمنع أي نشاط احتيالي آخر.
- فعّل التحقق بخطوتين (2FA)، ومفتاح مرور، ووضع الحماية المُحسّن للتصفح الآمن في متصفح "كروم".
- أبلغْ عن الجريمة إلى السلطات المحلية والهيئات الحكومية مثل مكتب التحقيقات الفيدرالي "إف بي آي".
تهدف هجمات التصيد الاحتيالي إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المخترقين لسرقة هوياتهم أو أموالهم، من خلال جعل الرسالة تبدو شرعية لخداع المستخدمين.
