حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني
تاريخ النشر: 21st, April 2025 GMT
صورة تعبيرية (مواقع)
في تحذير عاجل وصفه خبراء الأمن بـ"الأخطر منذ سنوات"، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.
الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.
القراصنة يستخدمون نطاقات Google الرسمية:
المثير للقلق أن هذه الرسائل المضللة لا تأتي من مصادر خارجية فقط، بل تُرسل من نطاقات Google نفسها، مثل [email protected]، مما يجعل اكتشافها شبه مستحيل.
واحدة من الرسائل التي كشفت الهجوم، وصلت إلى مطور برمجيات معروف تُبلغه بأن هناك أمرًا قضائيًا ضد حسابه! الرسالة كانت محكمة التنسيق، ومرت بجميع الفلاتر الأمنية في Gmail، ما أدى إلى دمجها ضمن رسائل الأمان الرسمية في بريده.
لكن الصدمة الكبرى كانت في الرابط: حيث قاده إلى صفحة دعم مزيفة مستضافة عبر "sites.google.com"، صُممت بعناية لسرقة بيانات الدخول.
كيف تجاوزوا أنظمة الحماية؟:
رغم اعتماد Google على بروتوكولات قوية مثل DKIM وSPF وDMARC، إلا أن المخترقين استخدموا تقنيات ذكية للالتفاف على المصادقة، شملت:
استغلال ثغرات في OAuth
تعديل توقيعات DKIM بطرق غير مألوفة
استضافة صفحات التصيّد داخل خدمات Google ذاتها
ماذا فعلت Google؟:
ردًا على هذه الحملة، أكدت Google أنها تعمل على إغلاق "نافذة الاستغلال" عبر تحديثات أمنية عاجلة.
كما دعت المستخدمين إلى:
تفعيل المصادقة الثنائية 2FA
الاعتماد على مفاتيح المرور (Passkeys)
عدم إدخال بياناتك أبدًا إلا من خلال accounts.google.com
وأهم نقطة: لا تثق بأي بريد إلكتروني، حتى لو بدا رسميًا!
رسالة ختامية:
إذا وصلك بريد يبدو أنه من Google، ويطلب منك اتخاذ إجراء عاجل… توقف فورًا!
لا تنقر، لا تُدخل بياناتك، وتأكد من صحة الرابط جيدًا. الاختراق هذه المرة أتى من الباب الخلفي، وبمفتاح رسمي.
المصدر: مساحة نت
كلمات دلالية: تحذير أمني جيميل
إقرأ أيضاً:
مؤسس تيليجرام: فرنسا طالبت بإنشاء باب خلفي للوصول لرسائل المستخدمين
كشف بافيل دوروف، مؤسس تطبيق تيليجرام والرئيس التنفيذي للشركة، أن السلطات الفرنسية طلبت من المنصة إنشاء "باب خلفي" يتيح للجهات الأمنية الوصول إلى الرسائل الخاصة ومعلومات المستخدمين.
وجاءت هذه التصريحات بعد فترة من التدقيق المتزايد على تطبيق تيليجرام من قبل جهات تنظيمية حول العالم، خاصة بعد اعتقال دوروف في شهر أغسطس من العام الماضي.
وفي منشور حديث على قناته الشخصية على تيليجرام، أشار دوروف إلى أن الجدل يرتبط بمشروع قانون مرره مجلس الشيوخ الفرنسي، يفرض على تطبيقات المراسلة تفعيل منفذ سري يسمح للشرطة بالاطلاع على المحادثات الخاصة.
ورغم أن الجمعية الوطنية الفرنسية رفضت المشروع لاحقا، إلا أن قائد شرطة باريس عاد ليطالب بتطبيقه مجدداً.
دوافع أمنية وتحفظات تقنيةبينما تزعم السلطات أن مشروع القانون يستهدف مكافحة جرائم مثل الاتجار بالمخدرات، يرى دوروف أن مثل هذا الإجراء سيكون غير فعال، إذ يمكن للمجرمين ببساطة استخدام تطبيقات أصغر أو تقنيات مثل VPN لإخفاء هويتهم.
وأكد دوروف أن إدراج "باب خلفي" يشكل تهديدا كبيرا على خصوصية المستخدمين، ويجعل بياناتهم عرضة للاختراق وسوء الاستخدام، مشددا:"من المستحيل تقنيا ضمان أن يكون هذا الباب الخلفي مخصصا للشرطة فقط دون أن يستغله قراصنة أو أطراف خبيثة".
وأضاف دوروف أن تيليجرام يفضل مغادرة أي سوق يفرض التخلي عن التشفير أو انتهاك حقوق الإنسان الأساسية، قائلا: “على عكس بعض منافسينا، نحن لا نساوم على الخصوصية من أجل حصة سوقية”.
ووفقا لـ بافيل، فإن تيليجرام لا يشارك أي محتوى من الرسائل الخاصة، ولم يفعل ذلك مطلقا خلال 12 عاما منذ تأسيسه، ويقتصر تعاونه مع السلطات فقط على تقديم عناوين IP وأرقام هواتف المشتبه بهم في حال وجود أمر قضائي ساري المفعول.
اتهامات ومواجهة أوروبية مستمرةويواجه دوروف حاليا اتهامات من الادعاء الفرنسي بالسماح باستخدام تيليجرام كمنصة لأنشطة إجرامية، من بينها الدعوة للعنف، واستغلال الأطفال، وترويج المخدرات، وجرائم الكراهية عبر الإنترنت.
ومن جهتها، تعهدت تيليجرام بإجراء تعديلات على سياساتها في الإشراف والمحتوى استجابةً للضغوط.
لكن معركة تيليجرام في أوروبا لم تنته بعد، إذ أشار دوروف إلى أن المفوضية الأوروبية تعمل حاليا على مشروع قانون مشابه يطالب أيضا بفرض باب خلفي على تطبيقات المراسلة، ما يفتح الباب أمام مواجهة جديدة حول الخصوصية الرقمية في القارة الأوروبية.
تصادم 3 سيارات ودراجة نارية على الطريق الدائري بالرماية