البحث

أعلنت شركة غوغل عن تعرضها لهجوم سيبراني "متطور" استهدف بيانات حوالي 1.8 مليار مستخدم لخدمة البريد الإلكتروني "جيميل"، مما دفع الشركة إلى إصدار تحذير عاجل للمستخدمين.

وقد أبلغ نيك جونسون، مطور منصة العملات المشفرة "إيثريوم"، عن هذا الهجوم لأول مرة. وكتب جونسون في تغريدة على موقع "إكس" يوم الأربعاء الماضي: "تعرضتُ مؤخرًا لهجوم تصيد احتيالي متطور للغاية".

تأتي هذه التطورات في وقت تزداد فيه المخاوف بشأن أمان البيانات الشخصية على الإنترنت، مما يستدعي اتخاذ تدابير إضافية لحماية الحسابات من التهديدات السيبرانية.

وأردف جونسون: «إن المخترقين يستغلّون ثغرة أمنية في البنية التحتية لـ(غوغل)، ونظراً لرفضهم إصلاحها، فمن المرجح أن نشهد تكرارها كثيراً». وتابع جونسون: «الدليل الوحيد على أنها عملية تصيد احتيالي هو أنها مستضافة على (sites.google.com) بدلاً من (accounts.google.com)».

وبالنقر على الرابط الاحتيالي في البريد الإلكتروني، انتقل إلى صفحة «بوابة دعم»، ثم انقر على «تحميل مستندات إضافية»، و«عرض الحالة»، ووجِّه كلا الرابطين إلى «نَسخ طِبق الأصل» من صفحات «غوغل» الرسمية، وفق جونسون. وأوضح أن هذه الصفحات طلبت من جونسون تسجيل الدخول إلى حسابه على «غوغل». وأردف: «ومِن هناك، على الأرجح، يجمعون بيانات اعتماد تسجيل الدخول الخاصة بك ويستخدمونها لاختراق حسابك؛ ولم أذهب إلى أبعد من ذلك للتحقق».

وأعلنت شركة غوغل أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، ونشرت مؤخراً إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها.

وقال المتحدث باسم «جيميل» في «غوغل»، روس ريتشندرفر، لمجلة «فوربس» الأميركية، إن عملاق التكنولوجيا «على دراية بهذا النوع من الهجمات الموجَّهة من هذا الفاعل التهديدي»، وقد «طرح حماية لإغلاق هذا الطريق للإساءة».

وقال ريتشندرفر إن «غوغل» لن تطلب أبداً أياً من بيانات اعتماد الحساب، بما في ذلك كلمات مرور حساب «جميل»، أو تأكيد إشعارات الدفع، بالإضافة إلى تحديث «جيميل» هذا، شاركت «غوغل» خطة استجابة من أربع خطوات لأي شخص يجد نفسه في مواجهة محتملة لأي هجوم.

وينصح المتحدث باسم خدمة الإيميل، التابعة لـ«غوغل»، بأربع خطوات لأي شخص يعتقد أنه وقع ضحية لهجوم على «جيميل» أو أي عملية احتيال مماثلة:

1- غيّر كلمات مرورك وتأكَّدْ من عدم تغيير معلومات حسابك على «غوغل».

2- تواصل مع مصرفك وأي حسابات مرتبطة به لمنع أي نشاط احتيالي آخر.

3 فعّل التحقق بخطوتين (2FA)، ومفتاح مرور، ووضع الحماية المُحسّن للتصفح الآمن في متصفح «كروم».

4- أبلغْ عن الجريمة إلى السلطات المحلية والهيئات الحكومية مثل مكتب التحقيقات الفيدرالي «إف بي آي».

وتهدف هجمات التصيد الاحتيالي، مثل هذه، إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المخترقين، والتي يمكنهم استخدامها لسرقة هوية الضحايا أو أموالهم. والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يشاركون معلوماتهم مع جهة موثوقة.

المحرر: حسين هادي