دربونه | حذرت شركة غوغل من موجة متصاعدة من هجمات التصيد الاحتيالي التي تستهدف مستخدمي خدمة البريد الإلكتروني Gmail، مشيرة إلى أن الهجمات الأخيرة اتسمت بقدر عالٍ من التعقيد والاحترافية، مما جعلها قادرة على خداع حتى أكثر المستخدمين حذرًا.

وأكدت غوغل أن الهجمات تستهدف نحو 1.8 مليار مستخدم حول العالم، عبر رسائل بريدية تبدو وكأنها صادرة رسميًا عن الشركة، متجاوزة جميع فحوصات الأمان المعتادة مثل توقيع DKIM الذي يفترض أن يضمن صحة الرسائل.

بداية القصة

بدأت القضية عندما لاحظ نيك جونسون، وهو مطور في منصة إيثريوم للعملات الرقمية، رسالة مشبوهة في بريده الإلكتروني بدت وكأنها إشعار رسمي من غوغل حول استدعاء قضائي، تتضمن رابطًا لمزيد من التفاصيل. المثير للدهشة أن الرسالة اجتازت كل آليات الحماية من التصيد الاحتيالي، دون أي تحذيرات.

عند النقر على الرابط، وجد جونسون صفحة إلكترونية تحاكي تمامًا الواجهة الرسمية لغوغل، مع خيارات مثل “تحميل مستندات إضافية” أو “عرض القضية”، مصممة بإتقان لجذب الضحية لإدخال بيانات حسابه. ولحسن الحظ، تنبّه جونسون للخدعة في اللحظة المناسبة، في حين وقع آخرون ضحية لهذه الهجمات.

رد غوغل وإجراءات الوقاية

في ردها، أكدت غوغل أن المستخدمين الذين يتعرضون للاختراق يمكنهم استعادة حساباتهم خلال أسبوع واحد، شرط أن يكونوا قد سجلوا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وتشمل آلية الاستعادة الإجابة عن أسئلة الأمان لإثبات الهوية.

مع ذلك، شددت الشركة على أن الوقاية أفضل من العلاج، داعية إلى:

• تفعيل المصادقة الثنائية (2FA).

• استخدام مفاتيح المرور (Passkeys)، التي ترتبط بالجهاز نفسه وتوفر أمانًا يفوق كلمات المرور التقليدية.

علامات رسائل التصيد الاحتيالي

حددت غوغل أبرز مؤشرات رسائل التصيد الاحتيالي، ومنها:

• استخدام تحيات عامة مثل “عزيزي العميل”.

• إثارة الإلحاح الزائف عبر ادعاء وجود مشكلات عاجلة.

• إدراج روابط تبدو رسمية لكنها تقود إلى مواقع زائفة.

وأكدت غوغل أنها لا تطلب أبدًا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.