استهدف 1.8 مليار مستخدم..جوجل تؤكد تعرض "جيميل" لخرق "متطور"
أكدت شركة جوجل، عملاق التكنولوجيا الأمريكي، أنها تعرضت لهجوم سيبراني "متطور" استهدف بيانات ما يقرب من 1.8 مليار مستخدم لخدمة البريد الإلكتروني "جيميل"، ما دفع الشركة لإصدار تحذير عاجل واتخاذ تدابير تقنية فورية لاحتواء الخطر.
الهجوم كُشف عنه لأول مرة من قبل نيك جونسون، مطوّر في منصة العملات الرقمية "إيثريوم"، الذي نشر على موقع "إكس" تفاصيل تعرضه لمحاولة تصيّد احتيالي دقيقة التخطيط.
وقال جونسون: "تعرضت لهجوم تصيد احتيالي متطور للغاية... استغل المخترقون ثغرة في بنية غوغل التحتية"، مضيفاً أن الهجوم بدا وكأنه صادر عن خدمات غوغل الرسمية، حيث كانت الصفحات الاحتيالية مستضافة على نطاق "sites.google.com" ما منحها مظهراً شرعياً مضللاً.
هجوم مركب
ووفقاً لتفاصيل الهجوم، فإن المستخدمين الذين ضغطوا على روابط معينة في رسائل البريد الإلكتروني المزيفة نُقلوا إلى صفحات تبدو شبه مطابقة لصفحات تسجيل الدخول الخاصة بجوجل.
عند إدخال بيانات الحساب، يتم على الأرجح جمع بيانات الاعتماد وتخزينها بواسطة المهاجمين، الذين يمكنهم لاحقاً استخدامها لاختراق الحسابات الشخصية.
جوجل أكدت في بيان لمجلة فوربس أنها "على دراية بهذا النوع من الهجمات الموجهة"، وأعلنت عن إغلاق الثغرة التي سمحت للهجوم بالنجاح، مشيرة إلى أنها قامت بتحديث سياسات الحماية، كما نشرت دليلاً أمنياً يتضمن خطة استجابة من أربع خطوات لمواجهة أي محاولة مشابهة.
تهديد عالمي يتزايد
وتُعدّ هجمات التصيّد الاحتيالي واحدة من أخطر الأدوات التي يعتمدها قراصنة الإنترنت، حيث يستهدفون سرقة معلومات حساسة مثل كلمات المرور والبيانات المالية، مستغلين ثغرات في ثقة المستخدمين بالجهات الرسمية.
وتكمن خطورتها في أنها غالباً ما تمر دون اكتشاف فوري، ما يضاعف حجم الضرر.
وتأتي هذه الحادثة في وقت يتزايد فيه التوتر الرقمي على مستوى عالمي، ما يدفع العديد من شركات التكنولوجيا الكبرى إلى تعزيز استثماراتها في الأمن السيبراني، وإطلاق حملات توعية واسعة لتحصين المستخدمين ضد هذه الهجمات المتكررة.
خطوات الحماية: كيف تتصرف إذا كنت ضحية تصيد؟
في أعقاب الهجوم، قدم المتحدث باسم "جيميل"، روس ريتشندرفر، قائمة بإجراءات عاجلة لأي مستخدم يعتقد أنه تعرض لاختراق:
تغيير كلمات المرور فوراً والتأكد من عدم تعديل أي من بيانات الحساب.
التواصل مع المصارف وأي جهات مالية مرتبطة بالحساب لتجميد أي نشاط مشبوه.
تفعيل خاصية التحقق بخطوتين (2FA)، واستخدام مفتاح مرور، وتشغيل "وضع الحماية المتقدم" في متصفح كروم.
الإبلاغ عن الحادث للسلطات المحلية وهيئات إنفاذ القانون، مثل مكتب التحقيقات الفيدرالي (FBI).
وأكد ريتشندرفر أن جوجل "لا تطلب أبداً كلمات مرور المستخدمين أو إشعارات الدفع أو غيرها من بيانات الاعتماد الحساسة عبر البريد الإلكتروني"، محذراً المستخدمين من الوقوع ضحية لمثل هذه الأساليب التي تتقن التمويه والتضليل.
