أكدت شركة “غوغل” أنه تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور، واصفة الهجوم بأنه “معقد للغاية”، ما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.
وتم الكشف عن الهجوم أولا من قِبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية، حيث كتب على منصة إكس: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها من المحتمل أن نرى المزيد من هذه الهجمات”.
وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل تضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه.
ومن جهتها, أوضحت الشركة أنها عطلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور “PassKeys” لتعزيز الحماية. وأكدت غوغل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
ويهدف هذا النوع من الهجمات، إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المخترقين، والتي يمكنهم استخدامها لسرقة هوية الضحايا أو أموالهم. والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يشاركون معلوماتهم مع جهة موثوقة.
