متابعات – «الخليج»
أصدرت شركة «غوغل» الأمريكية تحذيراً أمنياً عاجلاً بسبب هجوم تصيّد إلكتروني متطور قادر على تجاوز أنظمة التصفية المتقدمة الخاصة بالشركة، ويهدد أمن 1.8 مليار حساب Gmail حول العالم.
ويعتمد الهجوم على استخدام خدمة Google Sites، وهي أداة لإنشاء المواقع، لتزوير نطاقات تبدو شرعية، ما يسمح بتجاوز فحص توقيع DKIM، وهي آلية تحقق تستخدمها Google للكشف عن رسائل البريد الاحتيالية.
ونظراً لأن Gmail هو خدمة البريد الإلكتروني الأكثر استخداماً عالمياً، فإن هذا الخرق الأمني قد تكون له تداعيات هائلة على ملايين المستخدمين.
رسالة تبدو حقيقية لكنها فخ
في تطور مثير للقلق في عالم الأمن السيبراني، أكدت Google أن مستخدمي Gmail يتعرضون لهجوم تصيّد إلكتروني متطور يخترق أنظمة التحقق الخاصة بـ Google نفسها، مستغلاً ثقة المستخدمين في البنية التحتية الرسمية للشركة.
يأتي هذا التحذير في نفس الأسبوع الذي أعلنت فيه مايكروسوفت تطبيق قواعد تحقق جديدة للبريد الإلكتروني، وحذرت السلطات الأمريكية من انتحال القراصنة لهوية شركة «غوغل».
المتسللون يستخدمون مواقع Google
بحسب موقع مجلة فوربي الأمريكية، تواجه «غوغل» هجوماً يعتمد على تخطي نظام التوثيق DomainKeys Identified Mail (DKIM) ويظهر على أنه بريد رسمي موثّق من Google.
صفحة دعم مزيفة تخدع الضحية
بدأت التحذيرات عندما نشر مطور برمجيات يُدعى نيك جونسون تغريدة بتاريخ 16 إبريل، قال فيها، إنه تلقى بريداً إلكترونياً يبدو رسمياً من Google، يخبره بأن «استدعاء قانوني (Subpoena) وُجّه إلى Google ويطلب تسليم بيانات حسابه».
وتضمن البريد رابطاً لـ«صفحة دعم Google» تدعو المستخدم للاطلاع على التفاصيل أو تقديم اعتراض. المشكلة؟
البريد: جاء من [email protected] و اجتاز فحوص التوثيق مثل DKIM
وتم تصنيفه ضمن نفس سلسلة الرسائل الأمنية الحقيقية السابقة في Gmail
لكن الرابط كان يحوّل المستخدم إلى نسخة مزيفة من صفحة دعم Google مستضافة عبر sites.google.com، وهي دومين فرعي موثوق، ما زاد من صعوبة كشف التزييف.
وعند محاولة تقديم الاعتراض، يُطلب من المستخدم تسجيل الدخول في صفحة وهمية تشبه صفحة Google الرسمية تماماً.
ماذا تفعل عند استلام هذا البريد؟
لا تثق بأي رسالة حتى لو كانت تبدو صادرة من Google
تحقق دائماً من عنوان الموقع قبل تسجيل الدخول (يجب أن يكون: accounts.google.com)
ماذا يحدث إذا وقعت في الفخ؟
إذا أدخلت بياناتك، فإن المخترقين يحصلون على وصول كامل إلى حسابك في Google، بما في ذلك البريد الإلكتروني، والمستندات، والصور، والبيانات الحساسة.
ولذلك كل ما عليك فعله كما توصي «غوغل»:
1-تفعيل المصادقة الثنائية (2FA).
2-استخدام مفاتيح المرور (Passkeys) للحماية من التصيّد.
3-حتى لو بدا البريد الإلكتروني آتياً من Google، لا تثق به تلقائياً.
4-تأكد دائماً من: عنوان الموقع يجب أن يكون accounts.google.com
5-عدم إدخال بيانات تسجيل الدخول إلا من خلال تطبيق Gmail الرسمي أو المتصفح مباشرة.
الهدف من الهجوم:
يهدف هذا النوع من التصيّد إلى خداع الضحايا ودفعهم لمشاركة معلوماتهم الحساسة، مثل:
كلمات المرور.
بيانات البطاقات البنكية.
الحسابات المصرفية.
معلومات شخصية خاصة.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة صحيفة الخليج ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من صحيفة الخليج ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
