اقتصادنا – مصر
تعود بداية هذه الحملة إلى مطور منصة العملات المشفرة «إيثيريوم»، نيك جونسون، الذي شارك لقطة شاشة لبريد إلكتروني مزيف بدا وكأنه صادر من عنوان جوجل الرسمي، يدعي أنه تم تقديم استدعاء قانوني له ويطلب منه تقديم معلومات حساسة، وعند النقر على الرابط الموجود في البريد، يتم توجيه المستخدم إلى صفحة دعم مزيفة تبدو مشابهة تمامًا لصفحات جوجل الحقيقية، مما يجعلها صعبة التمييز.
المثير للقلق أن هذه الرسائل الاحتيالية نجحت في تجاوز فحص الأمان المعتاد، بما في ذلك توقيع «DKIM» الذي يُستخدم للتحقق من صحة الرسائل الإلكترونية، وهو ما يعني أن الهجمات كانت تظهر في صندوق الوارد دون أي تحذيرات، مما يزيد من خطر وقوع المستخدمين في الفخ
جوجل تغلق ثغرة خطيرة بعد هجوم تصيّد استهدف ملايين المستخدمين
وفي ردها على هذه الهجمات، أكدت جوجل أنها قامت بإغلاق الثغرة الأمنية التي استغلها المهاجمون، وأوصت المستخدمين باتباع إجراءات أمان إضافية، مثل تفعيل المصادقة الثنائية واستخدام مفاتيح المرور، لتعزيز حماية حساباتهم.
وبحسب صحيفة «ديلي ميل» البريطانية، شددت جوجل على ضرورة عدم مشاركة بيانات الدخول عبرالبريد الالكتروني أو الهاتف، حيث أن الشركة لا تطلب هذه المعلومات من المستخدمين، وللمساعدة في التعرف على رسائل التصيد الاحتيالي، تنصح جوجل المستخدمين بالانتباه إلى بعض العلامات، مثل رسائل التهنئة العامة، والرسائل التي تدعي وجود مشكلة عاجلة تتطلب تدخلًا فوريًا، والروابط المشبوهة التي قد تؤدي إلى مواقع مزيفة، كما نصحت بعدم النقر على الروابط أو تحميل المرفقات من مصادر غير موثوقة.
