كشفت شركة غوغل عن تعرض خدمة Gmail، التي يستخدمها أكثر من 1.8 مليار شخص حول العالم، لهجوم تصيّد إلكتروني بالغ التعقيد، وصفته بأنه “غير مسبوق” من حيث التقنية والتمويه.
هذا الهجوم نجح في تجاوز أنظمة الحماية المتطورة، ما دفع الشركة إلى إصدار تحذير فوري وحزمة من التحديثات الأمنية.
الهجوم تم تسليط الضوء عليه من قبل نيك جونسون، أحد المطورين البارزين في مشروع إيثيريوم للعملات الرقمية، الذي تلقى رسالة بريد إلكتروني تبدو رسمية من غوغل، تحوي إشعارًا قانونيًا مزيفًا يطلب بيانات شخصية حساسة.
الرسالة المزيفة استغلت ثغرة في نظام المصادقة البريدية لدى غوغل، وتمكنت من تجاوز نظام DKIM (DomainKeys Identified Mail)، وهو أحد أهم أنظمة التحقق من صحة المرسِل، مما منح الرسالة مظهرًا رسميًا خدع المستخدمين وحتى النظام الأمني نفسه.
في تصريحات لصحيفة ديلي ميل البريطانية، أكدت غوغل علمها بالهجوم، مشيرة إلى أنها أوقفت الثغرة التي استُخدمت في هذه العملية، وأطلقت سلسلة من التحديثات الأمنية العاجلة لمنع تكرار السيناريو.
وأوضحت الشركة أن التحقيقات ما تزال جارية لتحديد مدى انتشار الهجوم والجهات المحتملة التي تقف وراءه.
و حثّت غوغل المستخدمين على اتخاذ عدد من الخطوات الوقائية لحماية حساباتهم، من بينها:
تفعيل المصادقة الثنائية (2FA) لتعزيز طبقة الحماية عند تسجيل الدخول.
الاعتماد على مفاتيح المرور الآمنة (Passkeys) بدلاً من كلمات السر التقليدية.
تجنّب مشاركة كلمات المرور أو رموز المصادقة عبر البريد الإلكتروني.
التحقق اليدوي من هوية المرسل وعدم النقر على روابط مشبوهة.
يُعد Gmail واحدًا من أكثر خدمات البريد الإلكتروني استخدامًا على مستوى العالم، مما يجعله هدفًا دائمًا للهجمات السيبرانية. وتسلط هذه الحادثة الضوء على تطور أساليب المتسللين، والحاجة الملحة لتحديث استراتيجيات الحماية لدى المستخدمين والشركات على حد سواء.
في عصر يزداد فيه الاعتماد على المنصات الرقمية، تبقى الوقاية الإلكترونية ضرورة يومية لا يمكن التغاضي عنها.
