غوغل تحذر من هجوم سيبراني يستهدف جيميل
22-04-2025 04:20 PM
السوسنة- أعلنت شركة غوغل عن تعرضها لهجوم تصيّد احتيالي "بالغ التعقيد"، استهدف بيانات نحو 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما استدعى إصدار تحذير أمني عاجل وفرض إجراءات فورية للحد من تداعيات هذا التهديد.
وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: "تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي".
وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي.
ثغرة في Google Sites سمحت بإنشاء صفحات احتيالية
وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ google.com، ما جعلها تبدو شرعية جداً.
وتم توجيه الضحايا إلى ما يُسمى بـ"بوابة الدعم"، التي تحتوي على خيارات مثل: "تحميل مستندات إضافية" أو "عرض القضية".
وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول.
واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً!
وصرّح متحدث باسم Google لموقع DailyMail قائلاً: "نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين."
وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف.
لماذا كان الهجوم مقنعاً جداً؟
استغل القراصنة نطاق Google الرسمي (google.com) لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة.
واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة.
كيف تحمي نفسك من التصيّد الإلكتروني؟
أهم علامات الاحتيال عبر البريد:
-تحية عامة مثل: "عزيزي المستخدم"
-إشعار بوجود مشكلة عاجلة تتطلب تدخلك
-رابط لحل المشكلة أو تقديم معلومات
-لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري
نصائح للحماية الرقمية:
-لا تضغط على روابط مشبوهة
-ادخل للمواقع الرسمية يدوياً من متصفحك
-فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys)
-لا تُشارك معلوماتك الحساسة أبداً عبر البريد
اقرأ المزيد عن:
اشتباه بتعرض الاتحاد الأرجنتيني لهجوم إلكتروني عقب مباراة مصر
إيران تنفي تقديم طلب لإجراء مفاوضات مع أمريكا
علم فلسطين يتصدر احتفالات استقبال منتخب مصر .. صور
مقتل أميركية في إيرلندا .. البحث عن أردني غادر البلاد قبل اكتشاف الجريمة
انطلاق فعاليات الأسبوع الثالث من مهرجان صيف الأردن إربد
غرق 131 شخصاً في فرنسا بسبب موجة الحر
منتخب السلة تحت 18 عاماً يخسر أمام إيران
مؤشرات لاعتزام جيش الاحتلال الانسحاب من مناطق بلبنان
رغم التراجع .. النفط يتجه نحو مكاسب أسبوعية
إسبانيا 1 بلجيكا 1 بكأس العالم .. تحديث النتيجة
قاليباف: الحرب لن تنتهي أبدا باستسلام إيران
رسمياً .. الفيصلي يتعاقد مع حارس المرمى عبدالله الفاخوري
طلبة التوجيهي يواصلون تقديم امتحاناتهم غداً
تحذير من إحداث بلبلة والطعن في الغذاء الأردني عند إغلاق منشأة
جريمة تهز المواقع .. قتلت زوجها لأنه يحبها ويهتم بها .. صورة
مباراة المغرب وفرنسا .. صدام الثأر والحلم العربي والقنوات الناقلة والبث المباشر
قبول الدخالة في قضية طالب التوجيهي فهد أبو شايب .. والأردنيون ينتظرون العدالة
زوجة قتلت زوجها ودفنته في ابو نصير .. تفاصيل صادمة
السلامي يوجّه رسالة مؤثرة للأردنيين بعد رحيله
جريمة مروعة في الموقر .. تفاصيل مقتل الطفل عبد الحكيم على يد حدث
بعد الجدل .. نقابة الفنانين الأردنيين تعلق قرار شطب 46 عضوًا بينهم صبا مبارك
التربية تكشف تفاصيل تصحيح الرياضيات وتطمئن طلبة التوجيهي
خالد البكار يعيد القضية إلى الواجهة .. قراءة في التطورات وتداعياتها السياسية
مصر تودع كأس العالم وسط جدل تحكيمي .. ماذا قالت الصحافة الأرجنتينية عن حسام حسن؟
وظائف شاغرة ومدعوون للاختبار التنافسي في الحكومة .. تفاصيل
وفاة الإعلامي سعود العتيبي بحادث سير مروع
هيئة البث: إسرائيل ترفض تجديد اتفاقية المياه مع الأردن
شاب يشعل النار في جسده بجرش .. والبطالة تعود إلى الواجهة
إنهاء خدمات مدير عام المركز الوطني للبحوث الزراعية إبراهيم الرواشدة