شهد مستخدمو خدمة البريد الإلكتروني "جي ميل" مؤخرًا تصاعدًا ملحوظًا في وتيرة هجمات التصيد الاحتيالي، والتي باتت تتسم بدرجة عالية من التعقيد والاحتراف، ما أثار قلقًا واسعًا بين أكثر من 1.8 مليار مستخدم حول العالم.
وأكدت شركة "غوغل" تعرض منصتها لهجوم تصيّد "متطور"، نجح في تجاوز أنظمة الحماية التقليدية، حتى بالنسبة للمستخدمين الأكثر حذرًا. وذكرت أن هذه الرسائل الاحتيالية تظهر وكأنها صادرة عن "غوغل" نفسها، مستخدمة عناوين بريدية رسمية وشهادات تحقق مثل توقيع "DKIM"، ما يصعّب كشفها عبر الفلاتر الأمنية المعتادة.
وتعود بداية القصة إلى نيك جونسون، مطور في منصة "إيثريوم" للعملات الرقمية، الذي تلقى رسالة إلكترونية زائفة بدت وكأنها إشعار رسمي من "غوغل" بشأن استدعاء قضائي، تتضمن رابطًا لمتابعة تفاصيل القضية. وبالرغم من اجتياز الرسالة لجميع فحوصات الأمان، أدرك جونسون في اللحظة الأخيرة أنها محاولة احتيالية تهدف إلى سرقة بيانات دخوله، بعدما وجد نفسه أمام صفحة مزيفة تحاكي تمامًا واجهة "غوغل" الرسمية.
وأوضحت "غوغل" أن المستخدمين الذين يتعرضون لسرقة حساباتهم يمكنهم استعادتها خلال أسبوع شريطة توفر وسائل استرداد نشطة، كرقم هاتف أو بريد إلكتروني بديل. وتشمل عملية الاسترداد التحقق من الهوية والإجابة على أسئلة أمان.
مع ذلك، شددت الشركة على أهمية اتخاذ تدابير وقائية، في مقدمتها تفعيل ميزة المصادقة الثنائية، والاعتماد على "مفاتيح المرور" (Passkeys)، التي تعد بديلاً أكثر أمانًا من كلمات المرور التقليدية، نظراً لارتباطها بالأجهزة الشخصية واستحالة تخمينها أو سرقتها عن بُعد.
وحذّرت "غوغل" من السمات الشائعة لهجمات التصيد، ومنها استخدام عبارات عامة مثل "عزيزي العميل"، أو خلق شعور بالإلحاح عبر ادعاءات كاذبة تستدعي اتخاذ إجراءات فورية، فضلاً عن روابط مموّهة تؤدي إلى مواقع مزيفة.
وأكدت الشركة أن "غوغل لا تطلب أبدًا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف"، داعية الجميع إلى التحقق من أي رسالة مشبوهة قبل التفاعل معها.
