تحذير غوغل من هجوم تصيّد متقدم

تحذير غوغل من هجوم تصيّد متقدم

في تحذير جدي ومثير للقلق، أعلنت شركة "غوغل" عن اكتشافها لهجوم سيبراني متطور بشكل غير عادي، مما يشكل تهديدًا كبيرًا لأمن حوالي 1.8 مليار حساب "جيميل" حول العالم. هذا الهجوم، الذي يُعتبر من أكثر الهجمات تعقيدًا، قادر على تجاوز أنظمة التصفية المعمول بها، مما يثير المخاوف بشأن حماية بيانات المستخدمين.

تفاصيل الهجوم وكيفية عمله

أصدرت "غوغل" تنبيهاً أمنياً عاجلاً يشير إلى هجوم تصيّد متقدم يستغل خدمة "Google Sites" لتزوير النطاقات. هذا الاستغلال الذكي للمساحة الرقمية سمح للمهاجمين بالتحايل على آليات الكشف عن الرسائل الاحتيالية، مما يزيد من صعوبة اكتشافها.

البداية والكشف عن الهجوم

تم رصد الهجوم لأول مرة من قبل نيك جونسون، مطور في منصة "إيثيريوم"، الذي شارك تجربته عبر منصة "إكس". حيث أوضح أنه كان هدفًا لمحاولة تصيّد معقدة للغاية، حيث بدت الرسالة وكأنها صادرة من بريد رسمي لغوغل، متضمنة إشعارًا قانونيًا مزيفًا يطالبه بتسليم بيانات حسابه.

وأشار جونسون إلى أن الرابط في الرسالة قاده إلى صفحة دعم زائفة تشبه واجهات غوغل الحقيقية، حيث تم طلب تسجيل الدخول لمتابعة العملية. وعندما قام بإدخال بياناته، أدرك في اللحظة الأخيرة أنه كان ضحية لمخطط احتيالي، وتمكن من إيقاف العملية قبل أن يتمكن المهاجمون من سرقة معلوماته.

خطورة الهجوم وتأثيره

تعتبر خطورة هذا الهجوم في نجاحه في اجتياز فحص توقيع "DKIM"، الذي يُستخدم للتحقق من صحة المراسلات الإلكترونية. وهذا يعني أن المهاجمين قد تمكنوا من استخدام أساليب متطورة للوصول إلى معلومات حساسة دون أن يتمكن المستخدمون من اكتشاف ذلك في الوقت المناسب.

استجابة غوغل والتدابير اللازمة

في تصريح لصحيفة "ديلي ميل"، أكد متحدث باسم غوغل أن الشركة على دراية بهذه الهجمات، وقد أطلقت تحديثات أمنية لوقفها. كما أكدت غوغل أنها قامت بتعطيل الآلية التي استغلها المهاجمون، ونصحت المستخدمين بتفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز الحماية.

كما أوضحت غوغل أن الشركة لا تطلب من المستخدمين عبر البريد الإلكتروني أي معلومات حساسة مثل كلمات المرور أو رموز التحقق. هذا النوع من التصيّد يهدف إلى خداع الضحايا بإقناعهم بأن الرسالة قانونية أو صادرة من جهة حكومية، مما يسهل سرقة معلوماتهم الحساسة.

نصائح لحماية حساباتك

من المهم أن يبقى المستخدمون واعين لهذه الأنواع من الهجمات وأن يتخذوا الاحتياطات اللازمة لحماية حساباتهم. تفعيل المصادقة الثنائية واستخدام كلمات مرور قوية يمكن أن يكون له تأثير كبير في تعزيز مستوى الأمان.