غوغل تحذر من هجوم متطور يستهدف بيانات 1.8 مليار مستخدم
<ul>
<li>غوغل: الشركة على علم بهذا النوع من الهجمات</li>
</ul>
<p>أكدت شركة "غوغل" تعرضها لهجوم تصيد احتيالي "متطور للغاية"، استهدف بيانات نحو 1.8 مليار مستخدم لبريدها الإلكتروني "جي ميل"، وهو ما دفع الشركة إلى إصدار تحذير عاجل للمستخدمين.</p>
<p>وذكرت صحيفة "دايلي ميل" البريطانية أن نيك جونسون، مطور في منصة العملات المشفرة "إيثريوم"، كان أول من أبلغ عن الهجوم، مشيرًا إلى أنه تعرض لمحاولة تصيد احتيالي معقدة استغلت ثغرة أمنية في بنية غوغل التحتية. وأوضح جونسون أن غوغل لم تبادر بإصلاح الثغرة، ما يزيد من احتمالات تكرار الهجوم.</p>
<p>ونشر جونسون عبر منصة "إكس" لقطة شاشة لرسالة بريد إلكتروني وصلته، بدت وكأنها من عنوان غوغل رسمي، تطالبه بتسليم إمكانية الوصول إلى حسابه. وقال إن الرابط الموجود في الرسالة قاده إلى صفحة مقلدة لموقع دعم غوغل، حيث طُلب منه تسجيل الدخول بحسابه، ما كان سيمكن المخترقين من سرقة بياناته.</p>
<p class="extra_title">اقرأ أيضاً: موظفون في "غوغل" يخططون للتصدي لقرار الشركة ببيع تقنيات ذكاء اصطناعي لحكومة الاحتلال</p>
<p>وأشار جونسون إلى أن الرسالة الاحتيالية اجتازت فحص توقيع DKIM الأمني، ما جعل بريد "جي ميل" يعرضها دون تحذير، بل ويدمجها مع محادثات أمنية رسمية سابقة.</p>
<p>من جهته، أكد متحدث باسم غوغل أن الشركة على علم بهذا النوع من الهجمات، مشيرًا إلى أنها أطلقت إجراءات حماية لإيقاف طريقة الهجوم. ودعت غوغل مستخدميها إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز الأمان.</p>
<p>وأضافت الشركة أنها أوقفت الآلية التي سمحت للهجوم بالنجاح، وقدمت إرشادات لمساعدة المستخدمين في التعرف على محاولات الاحتيال عبر البريد الإلكتروني. وأوضحت أن غوغل لا تطلب مطلقًا من المستخدمين كلمات المرور أو رموز المصادقة أو تأكيدات الدفع عبر البريد الإلكتروني.</p>
<p>وتسعى هجمات التصيد الاحتيالي إلى خداع المستخدمين ودفعهم للكشف عن معلوماتهم الشخصية أو بيانات حساباتهم، مستغلة الظهور بمظهر مؤسسات رسمية موثوقة. وأوضحت غوغل أن التحذير ضروري خاصة مع تزايد هجمات التصيد التي تتخفى خلف مواقع تحمل نطاقات غوغل مثل (sites.google.com).</p>
<p>وشددت غوغل على ضرورة توخي الحذر عند استقبال رسائل تطلب بيانات شخصية، داعية المستخدمين إلى فتح المواقع الرسمية مباشرة بدلًا من النقر على الروابط المرسلة عبر البريد الإلكتروني، مؤكدة أنها لا ترسل رسائل عشوائية تطلب معلومات سرية من المستخدمين.</p>
<li>غوغل: الشركة على علم بهذا النوع من الهجمات</li>
</ul>
<p>أكدت شركة "غوغل" تعرضها لهجوم تصيد احتيالي "متطور للغاية"، استهدف بيانات نحو 1.8 مليار مستخدم لبريدها الإلكتروني "جي ميل"، وهو ما دفع الشركة إلى إصدار تحذير عاجل للمستخدمين.</p>
<p>وذكرت صحيفة "دايلي ميل" البريطانية أن نيك جونسون، مطور في منصة العملات المشفرة "إيثريوم"، كان أول من أبلغ عن الهجوم، مشيرًا إلى أنه تعرض لمحاولة تصيد احتيالي معقدة استغلت ثغرة أمنية في بنية غوغل التحتية. وأوضح جونسون أن غوغل لم تبادر بإصلاح الثغرة، ما يزيد من احتمالات تكرار الهجوم.</p>
<p>ونشر جونسون عبر منصة "إكس" لقطة شاشة لرسالة بريد إلكتروني وصلته، بدت وكأنها من عنوان غوغل رسمي، تطالبه بتسليم إمكانية الوصول إلى حسابه. وقال إن الرابط الموجود في الرسالة قاده إلى صفحة مقلدة لموقع دعم غوغل، حيث طُلب منه تسجيل الدخول بحسابه، ما كان سيمكن المخترقين من سرقة بياناته.</p>
<p class="extra_title">اقرأ أيضاً: موظفون في "غوغل" يخططون للتصدي لقرار الشركة ببيع تقنيات ذكاء اصطناعي لحكومة الاحتلال</p>
<p>وأشار جونسون إلى أن الرسالة الاحتيالية اجتازت فحص توقيع DKIM الأمني، ما جعل بريد "جي ميل" يعرضها دون تحذير، بل ويدمجها مع محادثات أمنية رسمية سابقة.</p>
<p>من جهته، أكد متحدث باسم غوغل أن الشركة على علم بهذا النوع من الهجمات، مشيرًا إلى أنها أطلقت إجراءات حماية لإيقاف طريقة الهجوم. ودعت غوغل مستخدميها إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز الأمان.</p>
<p>وأضافت الشركة أنها أوقفت الآلية التي سمحت للهجوم بالنجاح، وقدمت إرشادات لمساعدة المستخدمين في التعرف على محاولات الاحتيال عبر البريد الإلكتروني. وأوضحت أن غوغل لا تطلب مطلقًا من المستخدمين كلمات المرور أو رموز المصادقة أو تأكيدات الدفع عبر البريد الإلكتروني.</p>
<p>وتسعى هجمات التصيد الاحتيالي إلى خداع المستخدمين ودفعهم للكشف عن معلوماتهم الشخصية أو بيانات حساباتهم، مستغلة الظهور بمظهر مؤسسات رسمية موثوقة. وأوضحت غوغل أن التحذير ضروري خاصة مع تزايد هجمات التصيد التي تتخفى خلف مواقع تحمل نطاقات غوغل مثل (sites.google.com).</p>
<p>وشددت غوغل على ضرورة توخي الحذر عند استقبال رسائل تطلب بيانات شخصية، داعية المستخدمين إلى فتح المواقع الرسمية مباشرة بدلًا من النقر على الروابط المرسلة عبر البريد الإلكتروني، مؤكدة أنها لا ترسل رسائل عشوائية تطلب معلومات سرية من المستخدمين.</p>