تحذير عاجل من غوغل بعد اكتشاف اخترا..ق معقد لجيميل

أطلقت شركة غوغل تحذيرًا عاجلًا لمستخدمي خدمة البريد الإلكتروني “جيميل”، عقب رصد هجو..م تصيّد إلكتروني وصفته بـ”المعقد للغاية”، استهدف أكثر من 1.8 مليار مستخدم حول العالم.

وجاء الكشف عن هذا الهجو..م بعد أن تعرض له أحد مطوري منصة “إيثيريوم” للعملات الرقمية، نيك جونسون، الذي نشر تفاصيل تجربته عبر حسابه في منصة “إكس”، مؤكدًا أن الهجو..م استغل ثغرة في بنية النظام، وأن غوغل رفضت في البداية معالجتها.

الهجو..م تم عبر رسالة إلكترونية بدت في ظاهرها رسمية وصادرة عن بريد غوغل، حيث تضمنت إشعارًا قانونيًا مزيفًا يطلب تسليم بيانات الحساب.

وقد احتوت الرسالة على رابط يقود إلى صفحة دعم مزيفة تحاكي تصميم موقع غوغل الحقيقي بدقة، ما يجعل من الصعب التمييز بينها وبين الصفحة الأصلية. الهدف من العملية كان دفع المستخدمين لإدخال بياناتهم السرية، ومن ثم استغلالها لاختراق الحسابات.

خطورة هذه الرسالة تكمن في كونها اجتازت فحص توقيع DKIM، وهي تقنية تُستخدم للتحقق من مصداقية البريد الإلكتروني ومصدره، ما سمح لها بالوصول إلى صناديق الوارد دون اعتراض من أنظمة الحماية التقليدية.

من جهتها، أكدت غوغل أنها على علم بهذا النوع من الهجما..ت المستهدفة، مشيرة إلى أنها سارعت إلى تعطيل الآلية التي مكنت من تنفيذ هذا الاخترا.ق، كما أوصت المستخدمين باتخاذ خطوات فورية لتعزيز أمان حساباتهم، من خلال تفعيل خاصية المصادقة الثنائية واستخدام مفاتيح المرور الإلكترونية.

وأضافت غوغل أن أي تواصل رسمي معها لا يتضمن طلب معلومات حساسة مثل كلمات المرور أو رموز التحقق، وأن المستخدمين يجب أن يتعاملوا بحذر مع أي رسائل مشبوهة حتى لو بدت صادرة من جهات موثوقة.