خذ حذرك: هجوم على أكثر من 1.8 مليار مستخدم للبريد الإلكتروني "جيميل"
جوجل على علم بالهجوم وأصدرت تحذيرا للمستخدمين
خذ حذرك: هجوم على أكثر من 1.8 مليار مستخدم للبريد الإلكتروني “جيميل”
كتب- د. أحمد شحاتة
كشف المطور لدى منصة “إيثيريوم” المتخصصة في العملات الرقمية “نيك جونسون”، عبر حسابه على منصة إكس، عن هجوم معقد للغاية على حسابه الشخصي على موقع “جيميل”
حيث أكد جونسون أنه كان هدفا لهجوم تصيد إلكتروني معقد للغاية، يستغل إحدى الثغرات الأمنية في بنية جوجل، التي رفضت – على حد زعمه – عن إصلاحها، مما يجعل مستخدمي خدمة “جيميل” من جوجل عرضة للمزيد من الهجمات المماثلة.
تفاصيل الهجوم
أوضح جونسون تفاصيل الهجوم الذي تعرض له، حيث بدأ الهجوم عبر رسالة تلقاها، بدت وكأنها صادرة من بريد رسمي تابع لشركة جوجل نفسها، تضمنت الرسالة المزيفة إشعارا قانونيا زائفا، يطلب من جونسون تسليم بيانات حسابه، وذلك من خلال الضغط على رابط.
وبالضغط على هذا الرابط المضلل، فإنه يقود المستخدم إلى صفحة دعم مزيفة، تشبه إلى حد كبير جدا صفحات جوجل الحقيقة، وذلك إمعانا في تضليل المستخدم، وطلبت منه تلك الصفحة المزيفة تسجيل الدخول.
أضاف جونسون، أنه من خلال تسجيل الدخول من المحتمل جدا أن يحصل المهاجمون على بيانات تسجيل الدخول الخاص بالمستدم ويستخدمونا في اختراق جميع حساباته المرتبطة بهذا الإيميل، وعند هذه النقطة توقف جونسون ولم يكمل الخطوات حتى لا يتم قرصنة حساباته.
جوجل تصدر تحذيرًا
من جانبها أصدرت شركة جوجل تحذيرا لمستخدمي خدماتها حول العالم، عبر المتحدث الرسمي باسمها – بحسب ما اوردته صحيفة “ديلي ميل” قال فيه: “نحن شركة جوجل على علم بهذه الهجمات التي تستهدف المستخدمين، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال”
وأكدت جوجل أنها عطلت الآلية التي سمحت بنجاح هذا النوع من الهجمات الخطيرة، وأنها دعت مستخدميها حول العالم إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية، ضد تلك الهجمات، خاصة وأن هذه الرسائل تجتاز فحص توقيع “DKIM” المسخدم للتحقق من صحة الرسائل الإلكترونية
وشددت جوجل في عبر متحدثها الرسمي أنها لا تطلب من المستخدمين إعطاء أي معلومات حساسة عبر البريد الإلكتروني G-mail بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، وأنها لا تقوم بالاتصال مباشرة بالمستخدمين.
