غوغل تحذر من هجوم سيبراني يستهدف جيميل
السوسنة- أعلنت شركة غوغل عن تعرضها لهجوم تصيّد احتيالي "بالغ التعقيد"، استهدف بيانات نحو 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما استدعى إصدار تحذير أمني عاجل وفرض إجراءات فورية للحد من تداعيات هذا التهديد.
وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: "تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي".
وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي.
ثغرة في Google Sites سمحت بإنشاء صفحات احتيالية
وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ google.com، ما جعلها تبدو شرعية جداً.
وتم توجيه الضحايا إلى ما يُسمى بـ"بوابة الدعم"، التي تحتوي على خيارات مثل: "تحميل مستندات إضافية" أو "عرض القضية".
وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول.
واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً!
وصرّح متحدث باسم Google لموقع DailyMail قائلاً: "نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين."
وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف.
لماذا كان الهجوم مقنعاً جداً؟
استغل القراصنة نطاق Google الرسمي (google.com) لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة.
واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة.
كيف تحمي نفسك من التصيّد الإلكتروني؟
أهم علامات الاحتيال عبر البريد:
-تحية عامة مثل: "عزيزي المستخدم"
-إشعار بوجود مشكلة عاجلة تتطلب تدخلك
-رابط لحل المشكلة أو تقديم معلومات
-لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري
نصائح للحماية الرقمية:
-لا تضغط على روابط مشبوهة
-ادخل للمواقع الرسمية يدوياً من متصفحك
-فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys)
-لا تُشارك معلوماتك الحساسة أبداً عبر البريد
اقرأ المزيد عن:
حماس: إدخال الاحتلال الخيام إلى غزة تضليل مفضوح
فاعليات تثمن إعلان إعادة تفعيل برنامج خدمة العلم
توضيح بشأن ارتفاع بنزين أوكتان 95 وانخفاض أوكتان 90
إحالة المهندس وجدي الضَّلاعين على التَّقاعد
الصفدي والفايز يثمنان إعادة تفعيل برنامج خدمة العلم
الرئيس اللبناني: حصر سلاح حزب الله قرار لبناني وليس من شأن إيران
الحكومة تعلن مشروعاً وطنياً لإعادة تفعيل خدمة العلم بتوجيه ملكي
مذكرة تفاهم بين البريد الأردني وشركة سفير لتكنولوجيا المعلومات
صندوق إسكان التربية يدعو المرشحين لاستكمال إجراءات الحصول على القرض
المطران حنا: تجميد أرصدة الكنائس بالقدس ابتزاز إسرائيلي للمسيحيين
مؤتمر صحفي في رئاسة الوزراء الاثنين بخصوص خدمة العلم
اتحاد الكرة : هدف الرمثا في شباك الفيصلي غير صحيح
أوامر ملكية سعودية بإعفاء عدد من المسؤولين من مناصبهم
ولي العهد: إعادة خدمة العلم خطوة لترسيخ الهوية وتعزيز ارتباط الشباب بأرضهم
دير علا تسجل أعلى درجة حرارة بالمملكة الاثنين .. كم بلغت
وزارة التربية تؤكد مواعيد الدوام المدرسي .. تفاصيل
ما هو الحد الأدنى لمعدل القبول في الجامعات الرسمية
تعيين 450 معلمًا ومعلمة في مسار التعليم التقني المهني BTEC
مدعوون للإمتحان التنافسي .. أسماء
بيان من المحامية أسماء ابنه النائب صالح العرموطي
فرض عقوبات على من يعمل بالتطبيقات الذكية دون ترخيص
عطل فني يتسبب بوقف ضخ المياه عن هذه المناطق
من هو عمر الكيكي خطيب هيا كرزون
وزير الأشغال يتفقد طريق ستاد كرة القدم الجديد
استحداث 34 تخصصًا أكاديميًا جديدًا في مختلف الجامعات الرسمية
المملكة تسجل ثلاثة أرقام قياسية بحرارة الطقس
أسماء الدفعة الأولى من مرشحي دبلوم إعداد المعلمين المنتهي بالتعيين