”جوجل“ تعترف وتتحرك: ثغرة خطيرة في ”جيميل“ تسمح بتصيد متطور
أصدرت تقارير صحفية متداولة تحذيراً شديد اللهجة من انتشار عملية تصيد احتيالي متطورة تستهدف مستخدمي خدمة البريد الإلكتروني ”جيميل“ التابعة لشركة ”جوجل“، مؤكدة أن هذه العملية تعتمد على برمجيات خبيثة وأساليب خداع يصعب اكتشافها.
وفيما أقرت ”جوجل“ بوجود الثغرة الأمنية، أكدت أنها تسارع الخطى لإصلاحها وحماية المستخدمين.
وأشارت التقارير إلى أن المخترقين ابتكروا أسلوباً متقدماً لخداع المستخدمين، يعتمد على إرسال رسائل بريد إلكتروني تبدو رسمية تماماً وكأنها صادرة من ”جوجل“ نفسها، مستغلين في ذلك منتجاً قديماً للشركة يتيح لهم استضافة محتوى ونصوص برمجية وصفحات تسجيل دخول مزيفة على نطاق فرعي تابع لـ ”جوجل“ ”مثل sites.google.com“.
وبهذه الطريقة، يتم توجيه المستخدمين المطمئنين إلى صفحات وهمية لسرقة بيانات تسجيل الدخول الخاصة بهم ومعلوماتهم الشخصية.
وقد برزت خطورة هذه العملية الاحتيالية بشكل لافت بعد تعرض مطور البرامج، نيك جونسون، لما وصفه بـ ”هجوم تصيد احتيالي متطور للغاية“.
وأوضح جونسون أن الرسالة التي تلقاها بدت وكأنها من ”جوجل“ مباشرة، لدرجة أن أدوات الأمان لديه أكدت صحة مصدرها الرسمي. إلا أن الفارق الدقيق كان في عنوان URL لصفحة تسجيل الدخول التي وُجّه إليها عند النقر على الرابط، حيث كانت مستضافة على نطاق sites.google.com بدلاً من النطاق الرسمي لتسجيل الدخول accounts.google.com.
وأشار جونسون إلى أن المهاجمين تمكنوا أيضاً من إنشاء تطبيقات Google OAuth مزيفة لتوليد تنبيهات أمنية تبدو حقيقية، مما يزيد من صعوبة اكتشاف الخدعة.
من جانبها، اعترفت شركة ”جوجل“ بالثغرة الأمنية وأكدت أنها تعمل على معالجتها. وصرح متحدث باسم الشركة قائلاً: ”نحن على دراية بهذا النوع من الهجمات المستهدفة، وقد بدأنا في إطلاق وسائل حماية خلال الأسبوع الماضي، وسيتم نشر هذه الحماية بالكامل قريباً، مما سيُغلق هذا المجال للإساءة“.
وفي غضون ذلك، وحتى اكتمال نشر الإصلاحات الأمنية، حثت ”جوجل“ المستخدمين بشدة على اتخاذ خطوات استباقية لتعزيز أمان حساباتهم.
وأكد المتحدث قائلاً: ”نشجع المستخدمين على اعتماد المصادقة الثنائية“ 2FA ”ومفاتيح المرور“ Passkeys ”، التي توفر حماية قوية ضد هذا النوع من حملات التصيد الاحتيالي“.
