تحذر شركة غوغل مستخدمي خدمة البريد الإلكتروني Gmail، الذين يبلغ عددهم 1.8 مليار شخص حول العالم، من موجة جديدة من هجمات التصيّد الإلكتروني، وتصف هذه الهجمات بأنها متطورة وذكية للغاية، مما يجعلها قادرة على خداع حتى المستخدمين الأكثر حذراً.
وتكمن خطورة هذه الرسائل الاحتيالية في دقتها، حيث تبدو وكأنها صادرة بشكل رسمي من غوغل، وتستخدم عناوين بريدية مشابهة للعناوين الرسمية، كما تتجاوز أنظمة الأمان التقليدية مثل توقيع DKIM، لتصل إلى صناديق البريد دون أن تثير الشك.
وقد بدأت القصة عندما تلقى نيك جونسون، وهو مطور في منصة إيثريوم، رسالة تبدو كإشعار رسمي من غوغل بخصوص استدعاء قضائي، وكانت الرسالة مقنعة لدرجة أنها تجاوزت كل فلاتر الأمان في Gmail، ودعته للنقر على رابط مزيف يوصله إلى صفحة تحاكي واجهة غوغل، وتطلب منه إدخال بياناته الشخصية.
ولحسن الحظ، تنبه جونسون لعملية الاحتيال في اللحظات الأخيرة، بينما وقع آخرون ضحية لهذه الهجمات.
ورداً على هذه الهجمات، أكدت غوغل أن الضحايا يمكنهم استعادة حساباتهم خلال أسبوع واحد، شريطة أن تتوفر لديهم بيانات استرداد مثل رقم هاتف أو بريد إلكتروني بديل، وذلك عبر اتباع خطوات إثبات الهوية.
وأوصت غوغل مستخدميها بتفعيل المصادقة الثنائية كإجراء أمني إضافي، وكذلك استخدام “مفاتيح المرور” (Passkeys) بدلاً من كلمات المرور التقليدية، معتبرة أن هذه المفاتيح توفر مستوى أعلى من الأمان لأنها مرتبطة بجهاز المستخدم ولا يمكن استخدامها من قبل المخترقين حتى لو حصلوا عليها.
وشددت غوغل على أهمية الانتباه للعلامات التي قد تدل على رسائل احتيالية، ودعت الجميع إلى الحذر الشديد، مؤكدة أنها لن تطلب أبداً من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف، ونصحت بالتحقق دائماً من هوية المرسل قبل اتخاذ أي إجراء.
