حذّرت شركة "غوغل" من موجة هجمات تصيّد إلكتروني متطورة تستهدف خدمة البريد الإلكتروني "Gmail"، وتهدد حسابات جميع مستخدميها البالغ عددهم 1.8 مليار مستخدم حول العالم، وفقا لصحيفة ديلي ميل" البريطانية.
وأكدت الشركة أن هذه الهجمات باتت أكثر تعقيدا وذكاء، ما يجعلها قادرة على خداع حتى أكثر المستخدمين حذرا.
رسائل رسمية
الرسائل الاحتيالية الجديدة مصمّمة بطريقة دقيقة تجعلها تبدو وكأنها واردة فعلا من غوغل، باستخدام عناوين بريدية رسمية الشكل، وتتجاوز أنظمة فحص الأمان المعتادة مثل توقيع "DKIM"، ما يسمح لها بالوصول إلى صناديق البريد دون أي تحذير.
القصة بدأت مع نيك جونسون، مطور في منصة "إيثريوم"، الذي تلقى رسالة بدت وكأنها إشعار رسمي من غوغل يتعلق باستدعاء قضائي.
الرسالة كانت مقنعة لدرجة أنها تجاوزت كل فلاتر الأمان في "Gmail"، ودعته للنقر على رابط مزيف يقوده إلى صفحة مطابقة لواجهة غوغل، تطلب منه إدخال بياناته.
لحسن الحظ، أدرك جونسون الاحتيال في اللحظة الأخيرة، على عكس آخرين وقعوا في الفخ.
ردا على الهجمات، أكدت غوغل أن الضحايا يمكنهم استعادة حساباتهم خلال أسبوع شريطة توفر بيانات استرداد مثل رقم هاتف أو بريد بديل، عبر خطوات إثبات الهوية.
الوقاية أولا
أوصت غوغل بتفعيل المصادقة الثنائية، واستخدام "مفاتيح المرور" (Passkeys) بدلا من كلمات المرور التقليدية.
وتعد هذه المفاتيح أكثر أمانا لأنها ترتبط بجهاز المستخدم نفسه ولا يمكن استخدامها من قبل المخترقين حتى لو حصلوا عليها.
غوغل شددت على ضرورة الانتباه للعلامات التي تدل على رسائل احتيالية، مثل:
- استخدام عبارات عامة مثل "عزيزي العميل".
- الإلحاح على اتخاذ إجراء فوري.
- روابط مزيفة تبدو رسمية لكنها تقود لمواقع احتيالية.
وأكدت غوغل أنها لن تطلب من المستخدمين أبدا مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف، داعية الجميع إلى الحذر والتأكّد دائما من هوية المرسل قبل اتخاذ أي خطوة.
