انتشر هجوم تصيّد احتيالي متطوّر للغاية، يستغلّ ثغرة أمنية في البنية التحتية لـ"غوغل" لاستهداف الضحايا في جميع أنحاء العالم.وأكدت غوغل وقوع هجوم جديد على مستخدمي Gmail، يجمع بين ثغرات أمنية متأصلة في المنصة وهجمات الهندسة الاجتماعية.
والنتيجة النهائية هي موجة من البرمجيات الخبيثة وتحذير أمني من غوغل يحث المستخدمين على التوقف عن الاعتماد على كلمات المرور فقط.
يبدأ الهجوم برسالة بريد إلكتروني من عنوان رسمي تابع لغوغل مثل، "no-reply@google.com" وهو أمر ذكي تقنيًا، إذ استغل المهاجمون طريقة لإرسال بريد إلكتروني من عنوان صحيح تابع لغوغل.
وأكدت غوغل، في بيان، أنها على دراية بهذا النوع من الهجمات الموجّهة، وقد أطلقت إجراءات حماية خلال الأسبوع الماضي، وسيتم نشر هذه الإجراءات بالكامل قريبًا، مما سيمنع هذا النوع من الاستغلال.
وفي هذه الأثناء، شجعت المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، التي توفّر حماية قوية ضد هذا النوع من حملات التصيّد، والتوقف عن استخدام كلمة المرور فقط للوصول إلى الحساب.
وأشارت إلى أنه أصبح من السهل جدًا الآن خداع الأشخاص لإفشاء اسم المستخدم وكلمة المرور، ثم تجاوز قفل الحساب وسرقة المعلومات من الجهاز.
وسلّطت غوغل الضوء على "مفتاح المرور"، الذي يرتبط مباشرة بجهازك ويتطلب أن يكون الجهاز بحوزة المهاجم حتى يتمكن من تسجيل الدخول.
ورغم أن غوغل لم تحذف كلمات المرور بالكامل بعد، فإنها شددت على أنه لا يجب الاعتماد على كلمة المرور وحدها لتسجيل الدخول إلى الحساب.
مفتاح المرور
في الوقت الذي أصدرت فيه غوغل هذه النصيحة، حذّر خبراء أمنيون من تجاوزات المصادقة الثنائية واعتراضها.لذا، فإن الحل الأنسب هو إضافة مفتاح المرور إلى حسابك، والابتعاد عن استخدام المصادقة الثنائية وحدها. ويُنصح جميع مستخدمي Gmail، الذين يبلغ عددهم 3 مليارات، بإعداد مفاتيح المرور الآن.لكن، إذا كنت تستخدم أي شكل من أشكال المصادقة القوية على حسابك، فلا داعي للقلق بشأن تعقيدات هذا الهجوم.فالأهم هو التوقف عن استخدام كلمة المرور فقط لتسجيل الدخول، والتأكد من تفعيل المصادقة الثنائية لجميع حساباتك.
وهنا لا بد من الإشارة إلى أنه إذا تم اختراق بريدك الإلكتروني، فستُخترق الحسابات المرتبطة به أيضًا.لذلك، يجب أخذ نصيحة غوغل بعين الاعتبار لحماية نفسك من الهجمات الإلكترونية.