صحيفة السوسنة الأردنية

السوسنة - أصدرت شركة "غوغل" تحذيرًا أمنيًا غير مسبوق شمل نحو 2.5 مليار مستخدم لخدمة "جيميل"، بعد اختراق قاعدة بيانات تجارية تابعة لها، في حادثة كشفت عن أسلوب جديد وخطير للهجمات الإلكترونية يُعرف بـ"التصيد الصوتي" أو "Vishing".

الاختراق الذي نفذته مجموعة القراصنة "شايني هانترز" استهدف قاعدة بيانات مستضافة على منصة "سيلزفورس"، تحتوي على معلومات تواصل وملاحظات تخص شركات صغيرة ومتوسطة تُعد من عملاء الإعلانات المحتملين لغوغل. ورغم أن البيانات لم تكن شخصية أو حساسة، فإن القراصنة استخدموها بذكاء في تنفيذ هجمات تعتمد على الهندسة الاجتماعية.

في هذه الهجمات، انتحل المهاجمون صفة موظفي دعم تقني في غوغل، وأقنعوا موظفًا بمنح صلاحيات وصول لتطبيق ضار، كان عبارة عن نسخة مزيفة من أداة "Data Loader" الرسمية. وبمجرد حصولهم على الوصول، تمكنوا من سحب محتويات قاعدة البيانات بسرعة.

وتُظهر بيانات غوغل أن التصيد الصوتي مسؤول عن نحو 37% من عمليات الاستيلاء الناجحة على الحسابات عبر منصاتها، ما يسلط الضوء على خطورة هذا النوع من الهجمات، الذي يعتمد على المكالمات الهاتفية بدلًا من الرسائل الإلكترونية.

الخطورة الحقيقية تكمن في كيفية استخدام هذه البيانات المسروقة لاحقًا، إذ يمكن للمهاجمين إجراء مكالمات هاتفية تبدو موثوقة باستخدام أسماء الشركات وأرقام الهواتف الصحيحة، ما يمنحهم مصداقية فورية.

وبعد كسب ثقة الضحية، يطلبون منه إعادة تعيين كلمة المرور أو تثبيت تطبيق مزيف، مما يمنحهم السيطرة الكاملة على الحساب.

ردًا على هذا التهديد، أصدرت غوغل مجموعة من التوصيات الأمنية العاجلة لجميع مستخدمي "جيميل"، أبرزها:

تفعيل المصادقة الثنائية لحماية الحسابات

الحذر من المكالمات والرسائل المشبوهة

استخدام "مفاتيح المرور" بدلًا من كلمات المرور التقليدية

تحديث بيانات استرداد الحساب

استخدام أداة "Security Checkup" لمراجعة إعدادات الأمان

ويُعد هذا الحادث تذكيرًا بأن حتى أكبر شركات التكنولوجيا ليست بمنأى عن الهجمات التي تستهدف العنصر البشري، وأن البيانات التي تبدو بسيطة يمكن أن تتحول إلى أدوات فعالة في تنفيذ تهديدات واسعة النطاق.

اقرأ ايضاً:

• غوغل تواجه دعوى احتكار بمليارات الدولارات
• مشكلة خفية تربك مستخدمي خرائط غوغل أثناء القيادة
• غوغل تسرب بالخطأ 3 أجهزة ذكية من سلسلة Nest
• غوغل تطلق ميزة جديدة تترجم النصوص تلقائياً