تحذير عاجل لمستخدمي «جي ميل» بشأن هجوم «متطور» يسرق معلوماتهم الشخصية

لندن ـ «القدس العربي»: أكدت شركة «غوغل» العالمية تعرضها لهجوم «متطور» استهدف بيانات 1.8 مليار مستخدم لبريدها الإلكتروني، وهو الأوسع انتشاراً في العالم «جي ميل»، وهو ما دفع عملاق التكنولوجيا إلى إصدار تحذير عاجل.

وحسب تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي»، إن نيك جونسون، وهو مطور منصة العملات المشفرة «إيثريوم» كان أول من أبلغ عن عملية التصيد الاحتيالي هذه، حيث كتب جونسون عبر حسابه على شبكة «إكس»: «تعرضتُ مؤخرًا لهجوم تصيد احتيالي متطور للغاية».
وقال: «يستغل هذا الهجوم ثغرة أمنية في البنية التحتية لغوغل، ونظرًا لرفضهم إصلاحه، فمن المرجح أن نشهد تكراره».
وشارك جونسون لقطة شاشة لرسالة البريد الإلكتروني التي تلقاها، والتي يبدو أنها من عنوان «غوغل» شرعي، وقال إنه تلقى أمر استدعاء لحسابه على «غوغل»، مما يتطلب منه تسليم إمكانية الوصول إليه.
وقال جونسون: «الدليل الوحيد على أنها عملية تصيد احتيالي هو أنها مُستضافَة على (sites.google.com) بدلاً من(accounts.google.com)».
وبنقره على الرابط الاحتيالي في البريد الإلكتروني، انتقل إلى صفحة «بوابة دعم» «مقنعة للغاية»، ثم نقر على «تحميل مستندات إضافية» و«عرض الحالة»، وحوّله كلا الرابطين إلى «نسخ طبق الأصل» لصفحات غوغل رسمية.
وطلبت هذه الصفحات من جونسون تسجيل الدخول إلى حسابه على غوغل. وأوضح: «من هناك، يُفترض أنهم يجمعون بيانات اعتماد تسجيل الدخول الخاصة بك ويستخدمونها لاختراق حسابك؛ لم أتحقق من ذلك بعد».
وأشار إلى «أن البريد الإلكتروني الخبيث اجتاز فحص توقيع DKIM، والذي يُستخدم للتحقق من عدم تعديل أجزاء من البريد الإلكتروني أثناء وصوله إلى صندوق الوارد، وأن جي ميل عرضه دون أي تحذيرات». وأضاف: «حتى أنه يضعه في نفس المحادثة مع تنبيهات أمنية رسمية أخرى».
وقال متحدث باسم غوغل في تصريحات لجريدة «دايلي ميل» البريطانية: «نحن على دراية بهذا النوع من الهجمات الموجهة من قِبل هذا المُهدّد، وقد أطلقنا إجراءات حماية لإغلاق هذا السبيل للإساءة».
وأضاف: «في غضون ذلك، نشجع المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، التي توفر حماية قوية ضد هذا النوع من حملات التصيد الاحتيالي».
وأضافت الشركة أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، وقدمت مؤخرًا إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها.
وتابعت: «لن تطلب غوغل أياً من بيانات اعتماد حسابك، بما في ذلك كلمة المرور، وكلمات المرور لمرة واحدة، وتأكيد إشعارات الدفع، وما إلى ذلك، ولن تتصل بك غوغل».
وتهدف هجمات التصيد الاحتيالي، مثل هذه، إلى حثّ المستخدمين على مشاركة معلوماتهم الشخصية مع المخترقين، مما قد يُمكّنهم من سرقة هويات الضحايا أو أموالهم.
والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يُشاركون معلوماتهم مع جهة موثوقة. ولهذا السبب استخدم المخترقون الذين يقفون وراء الهجوم مواقع «غوغل» لتخطيط عملية الاحتيال، «لأنهم يعلمون أن الناس سيلاحظون أن النطاق هو (http://google.com) وسيفترضون أنه شرعي»، كما أوضح جونسون.
وإذا استخدمت كلمة مرور لتسجيل الدخول إلى حساب «جي ميل» الخاص بك، ثم شاركتها من دون قصد مع مخترق، فلا شيء يمنعه من اختراقه. الأمر بسيط للغاية، ما عليك سوى استخدام كلمة مرورك ورمز 2FA للوصول إلى الحساب. لكن استخدام مفتاح مرور و2FA يُصعّب على المخترقين اختراقه.
وعلى الرغم من أن عمليات الاحتيال هذه تزداد صعوبة في الكشف عنها، إلا أن هناك بعض التفاصيل التي قد تكشفها، فعادةً ما تستخدم رسائل التصيد الاحتيالي تحية عامة، وتُعلمك بوجود مشكلة عاجلة لا يمكن حلها إلا بتدخلك، وتدعوك للنقر على رابط.
وعلى الرغم من أن الشركات القانونية مثل «غوغل» قد تتواصل مع المستخدمين عبر البريد الإلكتروني، إلا أنها لن ترسل لك رابطاً لحل مشكلات مثل تحديث معلومات تسجيل الدخول أو الدفع.
وبما أن عملية التصيد الاحتيالي الأخيرة هذه تخدع المستخدمين وتوهمهم أن جهة حكومية أو قانونية قد طلبت معلومات حساباتهم، فمن المهم معرفة أن غوغل ستُبلغ المستخدمين بهذا النوع من الطلبات عبر البريد الإلكتروني، وفقًا لصفحة الخصوصية والشروط الخاصة بها.
وعندما نتلقى طلباً من جهة حكومية، نرسل بريداً إلكترونياً إلى حساب المستخدم قبل الإفصاح عن أي معلومات. وإذا كان الحساب مُداراً من قِبل جهة حكومية، فسنُخطر مسؤول الحساب بذلك، كما تنصّ على ذلك.
وقالت شركة غوغل: «لن نُرسل إشعاراً عندما يكون ذلك محظوراً قانوناً بموجب شروط الطلب. سنُرسل إشعاراً بعد رفع الحظر القانوني، كما هو الحال عند انقضاء فترة حظر النشر القانونية أو الصادرة عن المحكمة».
وبشكل عام، تطلب غوغل من المستخدمين «توخي الحذر عند استلام رسالة من موقع يطلب معلومات شخصية». وتقول: «إذا تلقيت هذا النوع من الرسائل، فلا تُقدّم المعلومات المطلوبة بدون التأكد من شرعية الموقع».
وتابعت الشركة: «إن أمكن، افتح الموقع في نافذة أخرى بدلاً من النقر على الرابط في بريدك الإلكتروني. لن تُرسل غوغل أبداً رسائل غير مرغوب بها تطلب كلمة مرورك أو أي معلومات شخصية أخرى».