في حادثة أمنية غير مسبوقة، أعلنت شركة “غوغل” أن خدمة البريد الإلكتروني “جيميل” تعرّضت لهجوم تصيّد إلكتروني بالغ التعقيد، استهدف نحو 1.8 مليار مستخدم حول العالم، ما استدعى إصدار تحذيرات فورية للمستخدمين لاتخاذ أقصى درجات الحذر.
بدأت القصة عندما كشف نيك جونسون، أحد المطورين البارزين في منصة “إيثيريوم” للعملات الرقمية، عن تفاصيل الهجوم عبر منصة “إكس”، مشيرًا إلى أن القراصنة استغلوا ثغرة هيكلية في بنية غوغل لم تُعالَج بعد، مما يفتح الباب أمام موجات جديدة من الاختراقات المتطورة.
وقال جونسون إنه تلقى رسالة بدت وكأنها من البريد الرسمي لغوغل، تتضمن إشعارًا قانونيًا مزيفًا يدعو لتقديم بيانات حساسة. وعند النقر على الرابط، قادته الرسالة إلى صفحة دعم وهمية شبيهة تمامًا بواجهة غوغل الرسمية، حيث طُلب منه تسجيل الدخول. ولحسن الحظ، لم يقع في الفخ ولم يُكمل العملية.
الخطير في الأمر أن الهجوم تجاوز بنجاح آلية التحقق المعروفة باسم “DKIM”، والتي تُستخدم لضمان مصداقية الرسائل الإلكترونية، ما جعله يبدو مشروعًا أمام أنظمة الحماية وحتى المستخدمين.
وفي تصريح لصحيفة “ديلي ميل”، أكدت غوغل أنها على علم بهذا النوع من الهجمات، وقد باشرت بإغلاق المسار الذي سمح بنجاح هذا الأسلوب، داعية المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الأمان.
وأكدت الشركة أنها لا تطلب من مستخدميها أبدًا تقديم كلمات مرور أو رموز تحقق عبر البريد الإلكتروني، ولا تقوم بالتواصل المباشر معهم بهذا الشكل، محذّرة من أي رسائل تطلب معلومات حساسة أو تدّعي الطابع القانوني.
وشددت غوغل على أهمية توخي الحذر في التعامل مع الرسائل المشبوهة، خاصة تلك التي تبدو “رسمية”، مشيرة إلى أن الهجمات السيبرانية باتت أكثر ذكاءً من أي وقت مضى.
