أكدت شركة Google تعرضها لهجوم تصيّد احتيالي متطور يستهدف مستخدمي Gmail، محذرة جميع مستخدميها البالغ عددهم 1.8 مليار شخص، من أن المهاجمين يستغلون أدوات Google نفسها لإرسال رسائل بريد إلكتروني تبدو شرعية، مما يزيد من صعوبة اكتشافها.
تفاصيل الهجوم:
ووفقا لصحيفة ديلي ميل البريطانية، فإن الرسائل الاحتيالية: تصل من عنوان “no-reply@google.com” وتدعي وجود استدعاء قانوني عاجل يتعلق بحساب المستخدم، مما يدفعه للنقر على روابط مزيفة.
استغلال أدوات Google:
يستخدم المهاجمون منصة Google Sites لإنشاء صفحات دعم مزيفة تُحاكي الصفحات الرسمية، مما يجعل الرسائل تمر عبر فلاتر الأمان دون اكتشافها.
تجاوز فحص DKIM: تمكن المهاجمون من تجاوز نظام التحقق من صحة الرسائل (DKIM) عن طريق تضمين محتوى البريد الاحتيالي في حقل اسم التطبيق، مما يجعل الرسائل تبدو وكأنها صادرة من Google.
وأقرت Google بوجود هذا النوع من الهجمات وصرحت بأنها اتخذت إجراءات لإغلاق هذه الثغرة الأمنية.
كما أوصت المستخدمين بتفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز أمان حساباتهم.
توصيات للمستخدمين:
– توخي الحذر: تجنب النقر على الروابط المشبوهة، خاصة تلك التي تدعي وجود إجراءات قانونية أو تطلب معلومات حساسة.
– التحقق من الروابط: تأكد من أن الروابط تبدأ بـ “accounts.google.com” وليس “sites.google.com” أو أي نطاقات غير مألوفة.
– تفعيل إجراءات الأمان: قم بتفعيل المصادقة الثنائية واستخدام مفاتيح المرور لحماية حسابك من الاختراق.
يُذكر أن هذا الهجوم تم اكتشافه من قبل نيك جونسون، مطور في منصة Ethereum، الذي أبلغ Google عن الثغرة، مما دفع الشركة لاتخاذ إجراءات فورية لمعالجة المشكلة.
اترك تعليقاً