أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” (gmail) لهجوم تصيّد إلكتروني متطور، ووصفت الهجوم بأنه “معقد للغاية”، ما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.
وكشف عن الهجوم أولا، نيك جونسون مطوّر لدى منصة “إيثيريوم” للعملات الرقمية، حيث كتب عبر منصة “إكس”: “أخيرًا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”. وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لـ”غوغل”، وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه.
وأوضح أن الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات غوغل الحقيقية، حيث طُلب منه تسجيل الدخول.
وفي تصريح لصحيفة “ديلي ميل” قال متحدث باسم غوغل: نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال”.
أضافت الشركة أنها عطّلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.
وأوضحت غوغل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.