تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم إلكتروني متطور،
وأكدت شركة “جوجل” الأمريكية الأمر، ووصفت الهجوم بأنه “معقد للغاية”، وهو ما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.
وكان قد تم الكشف عن الهجوم في بادئ الأمر من قِبل المطور لدى منصة “إيثيريوم” للعملات الرقمية، نيك جونسون، حيث كتب على منصة “إكس”: “مؤخرا، كُنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد، يستغل ثغرة في بنية “جوجل”، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”.
وأوضح جونسون أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لجوجل، وتضمنت إشعارًا قانونيًا مزيفًا يفيد بأنه يطلب تسليم بيانات حسابه.
وأشار أن الرابط الموجود في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات جوجل الحقيقية، حيث طُلب منه تسجيل الدخول.
وقال: “من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أُكمل الخطوات للتحقق”.
ومن جانبه، قال المتحدث باسم “جوجل”: “نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال”.
وأشارت “جوجل” إلى أنها عطلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز الحماية.
وفي الوقت ذاته، شددت الشركة على أنه لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
