“غوغل” تُحذر من تهديد إلكتروني خطير يستهدف 1.8 مليار حساب “جيميل”

حذرت شركة “غوغل” من هجوم سيبراني شديد التطور، قادر على تجاوز أنظمة التصفية، مهدداً أمن نحو 1.8 مليار حساب “جيميل” حول العالم.

وأصدرت الشركة تنبيهاً أمنياً عاجلاً بسبب هجوم تصيّد متقدم يستخدم خدمة “Google Sites” لتزوير النطاقات، ما سمح بتخطي آليات الكشف عن الرسائل الاحتيالية.

ووفقاً للتقارير، فقد رُصد الهجوم أولاً من قبل نيك جونسون، مطور في منصة “إيثيريوم”، حيث أوضح عبر منصة “إكس” أنه كان هدفاً لمحاولة تصيّد معقدة للغاية.

وأشار جونسون إلى أن الرسالة الاحتيالية بدت وكأنها صادرة من بريد رسمي لغوغل، متضمنة إشعاراً قانونياً مزيفاً يطالبه بتسليم بيانات حسابه.

Recently I was targeted by an extremely sophisticated phishing attack, and I want to highlight it here. It exploits a vulnerability in Google’s infrastructure, and given their refusal to fix it, we’re likely to see it a lot more. Here’s the email I got: pic.twitter.com/tScmxj3um6

— nick.eth (@nicksdjohnson) April 16, 2025

وأوضح أن الرابط قاده إلى صفحة دعم زائفة تشبه واجهات غوغل الحقيقية، حيث طُلب منه تسجيل الدخول لمواصلة العملية.

وأضاف قائلاً: “بعد إدخال البيانات، يتمكن المهاجمون من سرقة معلومات تسجيل الدخول، لكنني توقفت قبل إتمام الخطوات”.

وما زاد من خطورة الرسالة، هو نجاحها في اجتياز فحص توقيع “DKIM”، المعتمد للتحقق من صحة المراسلات الإلكترونية.

وفي تصريح لصحيفة “ديلي ميل”، أكد متحدث باسم غوغل أن الشركة على علم بهذه الهجمات، وقد أطلقت تحديثات أمنية لإيقافها.

وأضافت غوغل أنها عطلت الآلية التي استغلها المهاجمون، ونصحت المستخدمين بتفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز الحماية.

وأوضحت الشركة أن غوغل لا تطلب من المستخدمين عبر البريد الإلكتروني أي معلومات حساسة مثل كلمات المرور أو رموز التحقق.

ويهدف هذا النوع من التصيّد إلى خداع الضحايا بإيهامهم أن الرسالة قانونية أو صادرة من جهة حكومية، لسرقة معلوماتهم الحساسة.