رسائل التصدي الإلكتروني الخطيرة تستهدف سرقة البيانات الحساسة للمستخدمين.
حذرت شركة “جوجل” الأمريكية، اليوم الأحد، من هجوم سيبراني متطور قادر على تجاوز أنظمة التصفية المتقدمة، يهدد أمن قرابة 1.8 مليار حساب “جيميل” حول العالم.
وأصدرت الشركة تحذيراً أمنياً عاجلاً بسبب هجوم تصيّد إلكتروني متطور، يعتمد على استخدام خدمة Google Sites، وهي أداة لإنشاء المواقع، لتزوير نطاقات تبدو شرعية، ما يسمح بتجاوز آلية الكشف عن رسائل البريد الاحتيالية.
وبحسب التقارير، فإن هذا الخرق الأمني قد تكون له تداعيات هائلة على ملايين المستخدمين، مؤكدةً أن مستخدمي “جيميل”، يتعرضون لهجوم تصيّد إلكتروني متطور يخترق أنظمة التحقق، مستغلاً ثقة المستخدمين في البنية التحتية الرسمية للشركة.
وقال موقع مجلة “فوربي” الأمريكية، إن “جوجل”، تواجه هجوماً يعتمد على تخطي نظام التوثيق، وتظهر رسالة الاختراق على أنها بريد رسمي موثق من قوقل.
ووفق التقارير، فقد بدأت التحذيرات عندما نشر مطور برمجيات يُدعى نيك جونسون، تغريدة في 16 أبريل الجاري، قال فيها إنه تلقى بريداً إلكترونياً يبدو رسمياً، يطلب منه تسليم بيانات حسابه.
ووفقاً لجونسون، فقد تجاوز البريد أنظمة الحماية في “جيميل”، لكنه يحول المستخدم إلى نسخة مزيفة من صفقة دعم “جوجل”، عبر sites.google.com، وهي دومين فرعي موثوق، ما جعل الأمر يبدو حقيقياً.
وفي حال حدث وأدخل المستخدم بياناته، فإن المخترقين يصبح لديهم قدرة للوصول إلى حسابه في “جوجل”، بما في ذلك البريد الإلكتروني، والمستندات، والصور، والبيانات الحساسة.
وفور نشر التحذير، نشرت وسائل إعلام تنبيهات للمستخدمين، منها عدم الثقة بأي رسالة حتى لو كانت تبدو صادرة من “جوجل”، وكذا التحقق دائماً من عنوان الموقف قبل تسجيل الدخول.
وتوصي “جوجل”، المستخدمين في حال وقعوا في فخ البريد المزيف، أن يقوموا بتفعيل المصادقة الثنائية، واستخدام مفاتيح المرور للحماية من التصيد، وعدم الثقة بأي رسالة حتى لو كانت من “جوجل”، والتأكد دائماً من عنوان الموقع الذي يجيب أن يكون accounts.google.com، وكذا عدم إدخال أي بيانات حساسة إلا من خلال تطبيق “جيميل” الرسمي أو المتصفح مباشرة.
