هجوم تصيّد خطير يستهدف 1.8 مليار مستخدم Gmail عبر صفحات مزيفة منسوبة لغوغل

أكدت شركة غوغل تعرضها لهجوم تصيّد احتيالي "معقّد للغاية"، استهدف نحو 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع الشركة إلى إصدار تحذير أمني عاجل بعد أن اكتشف الباحثون أن الهجوم نجح في خداع المستخدمين من خلال استغلال نطاق google.com الرسمي، وإنشاء صفحات وهمية على منصة Google Sites تبدو مطابقة تماماً لتصميم Google الأصلي.

وكشف نيك جونسون، مطوّر بارز في منصة Ethereum، عن تعرضه للهجوم، حيث تلقّى رسالة تبدو رسمية من غوغل تُبلغه بتسلمه أمر استدعاء قانوني، تضمنت رابطاً مزيفاً يقوده إلى "بوابة دعم" وهمية. المشكلة الأكبر أن الرسالة اجتازت فحص توقيع DKIM، ما جعل Gmail يعرضها دون أي تحذير، بل دمجها في سلسلة رسائل شرعية سابقة!

غوغل أوضحت أنها أغلقت الوسيلة التي سمحت بتفعيل الهجوم، وأكدت في بيان رسمي أنها لا تطلب من المستخدمين مطلقاً إرسال كلمات مرور أو رموز تحقق عبر البريد الإلكتروني.

ويكمن خطورة الهجوم في أنه اعتمد على النطاق الرسمي لغوغل، مما زاد من ثقة الضحايا، إضافة إلى تصميم مألوف ورسائل تحمل طابعاً قانونياً وضغطاً نفسياً جعل المستخدمين يستجيبون دون تحقق.

كيف تحمي نفسك من التصيّد الإلكتروني؟

لا تضغط على أي رابط مشبوه، حتى لو بدا من مصدر موثوق.

ادخل إلى المواقع الرسمية عبر المتصفح بنفسك، ولا تعتمد على الروابط في الرسائل.

فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys) لتعزيز الأمان.

تجاهل الرسائل التي تحتوي على تحيات عامة (مثل: عزيزي المستخدم)، أو تطلب منك التصرف فوراً تحت التهديد.

غوغل تُشدد على أن حماية المستخدمين أولوية قصوى، وتواصل تحديث أنظمتها الأمنية لمواجهة هذا النوع من الهجمات المتقدمة.