"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail
للعلّم - حذّرت شركة "غوغل" نحو 1.8 مليار مستخدم لخدمة Gmail من موجة جديدة من هجمات التصيّد الاحتيالي "المتطورة"، التي أصبحت أكثر تعقيدًا وخداعًا من ذي قبل، حتى أنها نجحت في تجاوز أنظمة الأمان المعتادة وخداع مستخدمين ذوي خبرة.
وذكرت "غوغل" أن هذه الهجمات تهدف بشكل رئيسي إلى سرقة كلمات المرور، وتظهر برسائل إلكترونية تبدو وكأنها رسمية وصادرة عن الشركة نفسها، ما يزيد من صعوبة اكتشافها.
وقد بدأت القصة حين لاحظ نيك جونسون، مطور في منصة "إيثريوم" للعملات الرقمية، رسالة مريبة في بريده الإلكتروني تدعي أنه تلقى استدعاءً قضائيًا، وتطالبه بالنقر على رابط للاطلاع على التفاصيل. الغريب أن الرسالة اجتازت جميع فحوصات الأمان بما فيها توقيع DKIM، الذي يُفترض أنه يضمن موثوقية الرسائل. وعند فتح الرابط، ظهر له موقع يحاكي بدقة صفحة "غوغل" الرسمية، مع خيارات مخادعة تهدف لدفع المستخدم لإدخال بياناته.
لحسن الحظ، اكتشف جونسون الاحتيال قبل وقوع الضرر، لكن الكثيرين لم يكونوا بنفس الحظ، إذ وقعوا ضحية لهذا النوع المتطور من الخداع.
وفي مواجهة هذا التهديد، طمأنت "غوغل" المستخدمين بأنهم قادرون على استعادة حساباتهم خلال فترة لا تتجاوز أسبوعًا، بشرط توفر معلومات استرداد مثل رقم هاتف أو بريد إلكتروني بديل، ما يمكّنهم من إثبات هويتهم.
ومع ذلك، شددت الشركة على أن الوقاية هي الوسيلة الأفضل، داعية إلى اتباع إجراءات أمان مشددة، أهمها تفعيل خاصية المصادقة الثنائية، واستخدام مفاتيح المرور (Passkeys)، التي توفر مستوى أعلى من الحماية مقارنة بكلمات المرور التقليدية، نظرًا لارتباطها بالجهاز نفسه وصعوبة سرقتها أو تخمينها.
كما نبهت "غوغل" إلى بعض العلامات التي قد تكشف رسائل التصيّد، منها استخدام عبارات عامة مثل "عزيزي العميل"، وخلق شعور بالإلحاح، وإدراج روابط مزيفة ذات مظهر رسمي. وأكدت الشركة أنها لا تطلب أبدًا من المستخدمين إرسال كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.
وذكرت "غوغل" أن هذه الهجمات تهدف بشكل رئيسي إلى سرقة كلمات المرور، وتظهر برسائل إلكترونية تبدو وكأنها رسمية وصادرة عن الشركة نفسها، ما يزيد من صعوبة اكتشافها.
وقد بدأت القصة حين لاحظ نيك جونسون، مطور في منصة "إيثريوم" للعملات الرقمية، رسالة مريبة في بريده الإلكتروني تدعي أنه تلقى استدعاءً قضائيًا، وتطالبه بالنقر على رابط للاطلاع على التفاصيل. الغريب أن الرسالة اجتازت جميع فحوصات الأمان بما فيها توقيع DKIM، الذي يُفترض أنه يضمن موثوقية الرسائل. وعند فتح الرابط، ظهر له موقع يحاكي بدقة صفحة "غوغل" الرسمية، مع خيارات مخادعة تهدف لدفع المستخدم لإدخال بياناته.
لحسن الحظ، اكتشف جونسون الاحتيال قبل وقوع الضرر، لكن الكثيرين لم يكونوا بنفس الحظ، إذ وقعوا ضحية لهذا النوع المتطور من الخداع.
وفي مواجهة هذا التهديد، طمأنت "غوغل" المستخدمين بأنهم قادرون على استعادة حساباتهم خلال فترة لا تتجاوز أسبوعًا، بشرط توفر معلومات استرداد مثل رقم هاتف أو بريد إلكتروني بديل، ما يمكّنهم من إثبات هويتهم.
ومع ذلك، شددت الشركة على أن الوقاية هي الوسيلة الأفضل، داعية إلى اتباع إجراءات أمان مشددة، أهمها تفعيل خاصية المصادقة الثنائية، واستخدام مفاتيح المرور (Passkeys)، التي توفر مستوى أعلى من الحماية مقارنة بكلمات المرور التقليدية، نظرًا لارتباطها بالجهاز نفسه وصعوبة سرقتها أو تخمينها.
كما نبهت "غوغل" إلى بعض العلامات التي قد تكشف رسائل التصيّد، منها استخدام عبارات عامة مثل "عزيزي العميل"، وخلق شعور بالإلحاح، وإدراج روابط مزيفة ذات مظهر رسمي. وأكدت الشركة أنها لا تطلب أبدًا من المستخدمين إرسال كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.