أعلنت شركة غوغل (Google) عن اكتشاف هجوم تصيّد إلكتروني متطور استهدف نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني جيميل (Gmail) حول العالم، واصفة الهجوم بأنه "معقد للغاية"، ما دفعها إلى إصدار تحذير عاجل لمستخدمي Gmail لتفادي الوقوع ضحية لهذا النوع من الاحتيال.
تفاصيل الهجوم الإلكتروني على جيميل
كشف نيك جونسون، أحد مطوري منصة إيثيريوم (Ethereum) للعملات الرقمية، عن تفاصيل هذا الهجوم عبر منشور على منصة إكس (X)، حيث أكد أنه تلقى رسالة احتيالية تُشبه رسائل غوغل الرسمية، وتضمنت إشعاراً قانونياً مزيفاً يطلب منه تسليم معلومات حساسة مرتبطة بحسابه الشخصي.
وأشار جونسون إلى أن الرسالة استغلت ثغرة في نظام غوغل، وقد تجاوزت نظام التحقق الأمني المعروف باسم "DKIM" (DomainKeys Identified Mail)، مما زاد من مصداقية الرسالة المزيفة وأدى إلى تضليل نظام الحماية.
غوغل ترد بإجراءات أمنية عاجلة
في تصريح لصحيفة "ديلي ميل"، أكد متحدث باسم شركة غوغل أن الشركة على علم بهذا الهجوم الإلكتروني المستهدف، وأطلقت تحديثات أمنية فورية لمنع تكرار هذه النوعية من الاختراقات، كما عطّلت الثغرة التي استُخدمت في تنفيذ الهجوم.
نصائح غوغل لحماية حساب Gmail
دعت غوغل جميع المستخدمين إلى اتخاذ الخطوات التالية لتعزيز أمان حساباتهم على Gmail:
- تفعيل المصادقة الثنائية (2FA)
- استخدام مفاتيح المرور الآمنة (Passkeys)
- عدم مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني
- التحقق من صحة الرسائل قبل النقر على الروابط المرفقة
يأتي هذا التحذير الأمني ليؤكد أهمية التحديث المستمر لإعدادات الأمان الخاصة بالحسابات الإلكترونية، خاصة في ظل تزايد الهجمات السيبرانية المعقدة. ويُعد Gmail من أكثر خدمات البريد الإلكتروني استخدامًا عالميًا، مما يجعله هدفًا رئيسيًا للمتسللين.