“غوغل” تحذر 1.8 مليار مستخدم.. ما القصة؟
حذّرت شركة “غوغل” من موجة هجمات تصيّد احتيالي “متطورة” طالت جميع مستخدمي خدمة البريد الإلكتروني gmail، والبالغ عددهم نحو 1.8 مليار مستخدم حول العالم.
وتعتمد هذه الهجمات على رسائل إلكترونية مزيفة تُظهر نفسها على أنها صادرة من غوغل، وتنجح في تجاوز فحوصات الأمان المعتادة، بما فيها توقيع DKIM، ما يجعلها تبدو شرعية بشكل كامل.
القصة بدأت مع نيك جونسون، مطوّر في منصة “إيثريوم”، الذي تلقى رسالة وهمية تزعم أنه استُدعي قضائيًا، وتدعوه إلى النقر على رابط لمعرفة التفاصيل. الرابط قاده إلى صفحة تشبه واجهة غوغل الرسمية، صُممت بإتقان لخداع المستخدمين ودفعهم لإدخال بياناتهم.
غوغل أكدت أن هذه الهجمات تُخدع حتى المستخدمين الأكثر حذرًا، لكنها طمأنت بأن استعادة الحسابات المخترقة ممكن في غضون أسبوع، شرط تفعيل وسائل الاسترداد المسبق مثل رقم الهاتف أو بريد إلكتروني بديل.
وشددت الشركة على أهمية الوقاية الرقمية، داعية المستخدمين إلى اعتماد المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) التي تُعد أكثر أمانًا من كلمات المرور التقليدية، حيث ترتبط بالجهاز ولا يمكن سرقتها أو استخدامها عن بُعد.
وتتمثل أبرز مؤشرات التصيّد في العبارات العامة مثل “عزيزي العميل”، وإثارة الذعر أو الاستعجال، وروابط مزيفة تُشبه المواقع الرسمية.
وأكدت غوغل أنها لا تطلب أبدًا من المستخدمين الإفصاح عن كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.
