تحذير لأكثر من 1.8 مليار مستخدم حسابات جوجل بسبب اختراق كلمات المرور
تعرض مستخدمو البريد الإلكتروني التابع لشركة جوجل، جيميل لوابل من عمليات التصيد الاحتيالي في الأشهر الأخيرة، لكن جوجل تحذر من الوقوع ضحيةً لها، حتى لو تم حظر حسابك بسبب إحدى عمليات سرقة كلمات المرور، حيث تقول عملاقة التكنولوجيا إنه لا يزال بإمكانك استعادة الوصول لمدة تصل إلى أسبوع.
وكل ما على المستخدمين فعله هو التأكد من إعداد رقم هاتف أو بريد إلكتروني احتياطي في حساباتهم، مما يسمح لهم بالإجابة على أسئلة الأمان والتحقق من هويتهم؛ لذا، على أي شخص لم يُفعّل هذه النسخ الاحتياطية أن يفعل ذلك الآن، وفقًا لشركة جوجل.
يأتي هذا الإعلان الخدمي العام بعد أسابيع فقط من تأكيد جوجل تعرضها لهجوم "متطور" استهدف جميع مستخدمي جيميل البالغ عددهم 1.8 مليار مستخدم.
عمليات تصيد احتيالي
وتم الإبلاغ عن عملية التصيد الاحتيالي هذه لأول مرة من قِبل نيك جونسون، مطور منصة العملات المشفرة إيثريوم.
وشارك جونسون لقطة شاشة لرسالة بريد إلكتروني بدت وكأنها واردة من عنوان جوجل شرعي، مدعيًا أنه تلقى استدعاءً قضائيًا ويحتاج إلى التخلي عن الوصول إلى حسابه.
وصرح متحدث باسم جوجل: "نحن على دراية بهذا النوع من الهجمات الموجهة من هذا الفاعل التهديدي، وقد أطلقنا إجراءات حماية لإغلاق هذا الطريق للإساءة، وفي غضون ذلك، نشجع المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، والتي توفر حماية قوية ضد هذا النوع من حملات التصيد الاحتيالي."
وأشار إلى أن رسالة البريد الإلكتروني الخبيثة اجتازت فحص توقيع DKIM، وهو فحص يُستخدم للتحقق من عدم تعديل أجزاء من البريد الإلكتروني أثناء وصوله إلى صندوق الوارد، وأن جيميل عرضها دون أي تحذيرات، وأضاف: "حتى أنها تُدرجها في نفس المحادثة مع تنبيهات أمنية مشروعة أخرى".
إيقاف آلية الهجوم
وأعلنت جوجل أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، وقدمت مؤخرًا إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها.
وأضافت عملاقة التكنولوجيا: "لن تطلب جوجل أيًا من بيانات اعتماد حسابك - بما في ذلك كلمة المرور، وكلمات المرور لمرة واحدة، وتأكيد إشعارات الدفع، وما إلى ذلك - ولن تتصل بك جوجل".
وتهدف هجمات التصيد الاحتيالي، إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المتسللين، والتي يمكنهم استخدامها لسرقة هوية الضحايا أو أموالهم.
والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يشاركون معلوماتهم مع جهة موثوقة. لهذا السبب استخدم المخترقون الذين يقفون وراء هجوم جيميل مواقع جوجل لتخطيط عملية الاحتيال.