جوجل تحذر: هجوم تصيّد متطور يستهدف 1.8 مليار مستخدم لـGmail

أطلقت شركة جوجل تحذيرًا عاجلًا لمستخدمي Gmail البالغ عددهم 1.8 مليار شخص حول العالم، بعد اكتشاف هجوم تصيّد إلكتروني معقد يستهدف سرقة البيانات الشخصية، باستخدام صفحات مزيفة تحاكي مواقع الدعم الرسمية.

بدأت القصة بعدما نشر مطوّر العملات الرقمية نيك جونسون تجربته عبر منصة X، موضحًا أنه تلقى رسالة تبدو وكأنها من جوجل، تدعي أنه مُلزم بتسليم بيانات حسابه بسبب مذكرة استدعاء قانونية.

الرسالة كانت تحتوي على روابط تشير إلى مواقع فرعية مثل sites.google.com بدلاً من accounts.google.com، وهو التفصيل الوحيد الذي كشف زيفها.

اقرأ أيضًا: جوجل تُحدث ثورة في إدارة المدن الذكية باستخدام الذكاء الاصطناعي عبر خرائطها!

صفحات احتيالية مطابقة لتصميم جوجل

عند النقر على الروابط، تم توجيه المستخدم إلى صفحة دعم مزيفة تتطابق بصريًا مع صفحات جوجل الأصلية، وهناك، يُطلب منه تسجيل الدخول، مما يتيح للقراصنة سرقة بياناته دون علمه.

الغريب أن الرسالة تجاوزت فحص توقيع DKIM بنجاح، وهو ما يعني أنها بدت "موثوقة" تقنيًا ولم يُعرض عليها أي تحذير من Gmail، بل تم تضمينها ضمن سلسلة التنبيهات الأمنية الرسمية السابقة في البريد.

اقرأ أيضًا: في أكبر صفقاتها.. جوجل تستحوذ على Wiz مقابل 32 مليار دولار

رد جوجل وإجراءات الحماية

أكدت جوجل وفقا لموقع DailyMail أنها على علم بهذا النوع من الهجمات المستهدفة، وأنها أغلقت الآلية التي سمحت لهذه الحملة بالنجاح.

ودعت الشركة جميع المستخدمين إلى اعتماد إجراءات حماية إضافية مثل التحقق بخطوتين واستخدام مفاتيح المرور Passkeys، مشددة على أن جوجل لن تطلب أبدًا من المستخدمين إدخال كلمات مرورهم أو أكواد التحقق أو الضغط على إشعارات تأكيد الهوي

كيف تتجنّب الوقوع في الفخ؟

- لا تثق بأي رسالة تطلب منك تسجيل الدخول خارج accounts.google.com.

- فعّل التحقق بخطوتين لتأمين الحساب.

- لا تشارك بيانات الدخول أبدًا، حتى لو بدا المصدر رسميًا.

- استخدم مفاتيح المرور المخصصة إن أمكن.

- راجع إعدادات الأمان في Gmail بانتظام.