أعلنت شركة “غوغل” أن نحو 1,8 مليارات من المستخدمين لخدمة البريد الإلكتروني “جيميل” (Gmail) كانوا عرضة لهجوم تصيّد إلكتروني متطور وصفته بأنه “معقد للغاية”؛ مما اضطر الشركة إلى إصدار تحذير فوري على مستوى العالم للمستخدمين إلى توخي الحذر وتدقيق الرسائل الواردة إليهم.
جاء الكشف عن تفاصيل هذا الهجوم عبر منشور لنيك جونسون، مطور منصة “إيثيريوم” للعملات الرقمية، على موقع التواصل “إكس”، حيث شرح أنه تعرض شخصيا لمثل هذه المحاولة. وكتب جونسون: “تعرضت، مؤخرا، لهجوم تصيّد إلكتروني شديد التعقيد يستغل ثغرة في بنية غوغل.. وبما أن الشركة لم تعالج الثغرة حتى الآن، فمن المرجح أن نشهد المزيد من هذه الهجمات ضد مستخدمي جيميل”.
وأوضح مطور منصة “إيثيريوم” للعملات الرقمية أن الرسالة التي وصلته كانت تبدو وكأنها مرسلة من عنوان رسمي تابع لـ”غوغل”، واحتوت على “إشعار قانوني” مزيف يطالبه بتسليم بيانات حسابه بحجة تحديث شروط الاستخدام أو التحقق من النشاط الأخير؛ إلا أن الرابط المرفق في الرسالة قاده إلى صفحة دعم مزيفة صُممت بعناية لتشبه صفحات “غوغل” الحقيقية، حيث طلب منه إدخال بياناته الشخصية وكلمات المرور.
ويعتمد المتسللون عادة في مثل هذه الهجمات على تقنيات متقدمة لخداع المستخدمين؛ مثل استخدام شهادات أمنية مزيفة أو عناوين (URL) مقنعة للغاية، فضلاً عن تقليد التصميم واللغة الرسمية للشركات المستهدفة. وفي هذه الحالة، يبدو أن المخترقين استغلوا نقص التحقق في آلية التحقق من مصدر الرسائل الصادرة من خوادم “غوغل”؛ مما أتاح لهم الانتحال بسهولة أكبر.
وأوصت “غوغل” جميع مستخدمي “جيميل” بعدم النقر على أي روابط واردة في رسائل غير متوقعة، والتحقق من عنوان المرسل بدقة، وتفعيل خاصية المصادقة الثنائية (2FA) لحساباتهم، مع تحديث متصفح الإنترنيت والبرمجيات الأمنية بانتظام. كما دعت الشركة إلى الإبلاغ فوريًا عن أي محتوى مشبوه عبر أدوات الإبلاغ المتاحة في واجهة “جيميل”.
يأتي هذا التحذير في ظل تصاعد الهجمات الإلكترونية التي تستهدف خدمات البريد الإلكتروني ومنصات التواصل؛ وهو ما يبرز أهمية اليقظة الرقمية لدى المستخدمين وضرورة التحرك السريع من قبل الشركات لمعالجة الثغرات حال اكتشافها.
