برمجية خبيثة في جيميل تخدع المستخدمين برسائل مزيفة يصعب كشفها
أطلقت تقارير صحفية تحذيراً شديد اللهجة من برمجية خبيثة تنتشر عبر بريد “جيميل” التابع لشركة “جوجل”، موضحة أن هذه البرمجية صُمّمت بطريقة تجعل اكتشافها في غاية الصعوبة، حتى بالنسبة لأنظمة الأمان المتقدمة.
التقارير أكدت أن المخترقين استغلوا رسائل بريد إلكتروني تحاكي الرسائل الرسمية لشركة “جوجل”، ما زاد من خطر وقوع المستخدمين في فخ التصيّد، خاصة عند كشف معلوماتهم الشخصية عبر روابط وهمية.
هجوم متقن.. بريد يبدو رسميًا والمستخدم الضحية
أحد أبرز ضحايا هذا الهجوم كان مطوّر البرامج “نيك جونسون”، الذي تعرّض لما وصفه بـ”هجوم تصيّد احتيالي متطوّر للغاية”. الرسالة الإلكترونية التي تلقّاها بدت وكأنها صادرة من “جوجل” مباشرة، بل إن أدوات الأمان نفسها أكّدت صحة البريد، مما منحها مصداقية زائفة.
عند النقر على الرابط، تم توجيه جونسون إلى صفحة تسجيل دخول تبدو أصلية، لكن الفارق كان في العنوان الإلكتروني (URL) الذي بدأ بـsites.google.com بدلاً من accounts.google.com، وهو ما يُعد خدعة دقيقة يصعب تمييزها للوهلة الأولى.
كيف اخترق المخترقون نطاق “جوجل” نفسه؟
بحسب جونسون، استغل المخترقون منتجًا قديمًا من “جوجل” لا يزال يسمح بإنشاء محتوى مستضاف على نطاق فرعي تابع للشركة، مما أتاح لهم خداع أنظمة الأمان واستضافة صفحات تصيّد متقدمة.
هذه التقنية سمحت لهم أيضًا بإنشاء تطبيق OAuth وهمي، وإرسال تنبيهات أمنية تبدو وكأنها حقيقية من “جوجل”، مما دفع العديد من المستخدمين لتسليم بياناتهم دون وعي بالخطر الحقيقي.
“جوجل” تتحرك وتدعو المستخدمين لتفعيل المصادقة الثنائية
أكدت شركة “جوجل” أنها على علم بهذا النوع من الهجمات المستهدفة، وأوضحت أنها أطلقت تحديثات أمنية خلال الأيام الماضية بهدف إغلاق هذه الثغرة ومنع تكرار مثل هذه الهجمات في المستقبل القريب.
كما دعت الشركة جميع المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور الإلكترونية كوسيلة حماية قوية تقيهم من الوقوع ضحية لعمليات التصيّد الاحتيالي المتطورة.
