هجوم يستهدف 1.8 مليار مستخدم لـ”جيميل”.. وتحذير عاجل من غوغل
تاريخ النشر: 23rd, April 2025 GMT
أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور، ووصفت الهجوم بأنه “معقد للغاية”، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.
وتم الكشف عن الهجوم أولا من قِبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية، حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد.
وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل، وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه.
وأوضح أن الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات غوغل الحقيقية، حيث طُلب منه تسجيل الدخول.
وأضاف: “من تلك النقطة، من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أُكمل الخطوات للتحقق”.
وما يزيد خطورة الرسالة، أنها اجتازت فحص توقيع “DKIM”، المستخدم للتحقق من صحة الرسائل الإلكترونية.
وفي تصريح لصحيفة “ديلي ميل” قال متحدث باسم غوغل: “نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال”.
وأضافت الشركة أنها عطّلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.
وأوضحت غوغل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
ويهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة حكومية، خاصة عندما تُطلب منهم معلومات حساسة.
سكاي نيوز
إنضم لقناة النيلين على واتسابالمصدر: موقع النيلين
إقرأ أيضاً:
احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم
صورة تعبيرية (مواقع)
في تطور مثير وصفه خبراء الأمن السيبراني بأنه "واحد من أخطر أساليب التصيّد الاحتيالي على الإطلاق"، نجح قراصنة في اختراق درع الثقة الذي تحتمي به رسائل Gmail، مستخدمين أدوات "جوجل" ذاتها لخداع المستخدمين وسرقة بياناتهم الشخصية.
اقرأ أيضاً طبق قاتل: هل الإندومي يحمل بذور السرطان في توابله؟ 23 أبريل، 2025 صفقة البحر الأحمر.. السفير الأمريكي يفجّر مفاجأة بشأن التسوية الشاملة في اليمن 23 أبريل، 2025
كيف بدأ الهجوم؟
العملية بدأت برسالة تصل من بريد يبدو حقيقيًا تمامًا:
[email protected]
الرسالة تتجاوز كل فلاتر الأمان وتظهر في صندوق الوارد دون تحذير، بل تُعرض ضمن نفس سلسلة المحادثات الرسمية التي تُرسلها Google عادةً!
خدعة "المرسل الموثوق":
وفقًا للخبير "نيك جونسون" من مشروع ENS، فإن الرسالة المزوّرة تستخدم توقيع DKIM الأصلي الخاص بجوجل، ما يجعل Gmail يعتقد أنها آمنة. الأسوأ؟ أن الرابط الموجود داخلها يقود المستخدم إلى موقع مزيف مستضاف على Google Sites – أي على نطاق رسمي من جوجل نفسها!
القراصنة يتقمصون هيئة قانونية:
الرسالة الاحتيالية توحي بأنها صادرة عن جهة قانونية، تطلب من المستخدم "الاطلاع على مستندات قضية عاجلة" عبر رابط يبدو رسميًا. عند الضغط، يُنقل الضحية إلى صفحة مقلّدة بشكل احترافي لواجهة الدعم الفني في Google، تطلب تسجيل الدخول أو تحميل ملفات... وهنا يتم سرقة بياناته بالكامل.
لماذا هذا الهجوم خطير جدًا؟:
الرسالة تحمل توقيع DKIM حقيقي
تصل من عنوان حقيقي تابع لجوجل
تتجاوز جميع الفلاتر الأمنية
تُعرض وكأنها ردّ رسمي من Gmail نفسه!
جوجل تتحرك سريعًا... ولكن بعد فوات الأوان؟:
أكّدت جوجل أنها أغلقت المسار المُستغل في الهجوم، وأوصت المستخدمين باستخدام التحقق الثنائي و"مفاتيح المرور" لمنع الوقوع في الفخ. لكن ما زال الخبراء يحذّرون من أن الاعتماد على الثقة التلقائية في أسماء المرسلين بات غير كافٍ.
تكتيكات جديدة تظهر في الأفق:
هذا الهجوم ليس الوحيد. شركات أمنية رصدت ارتفاعًا حادًا في استخدام ملفات SVG – وهي ملفات صور تُخبّئ بداخلها شيفرات خبيثة بلغة JavaScript تؤدي لصفحات تسجيل دخول مزيّفة لمايكروسوفت وجوجل.
خلاصة صادمة:
رسالة من جوجل قد لا تكون من جوجل حقًا...
وفي عالم تتداخل فيه الثقة بالتكنولوجيا مع خُبث القراصنة، باتت النقرة الواحدة قد تكلّفك كل شيء.
تصادم 3 سيارات ودراجة نارية على الطريق الدائري بالرماية