صورة تعبيرية (مواقع)

في تحذير عاجل وصفه خبراء الأمن بـ"الأخطر منذ سنوات"، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.

الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.

اقرأ أيضاً رفض 3 مليارات دولار في 3 دقائق.. القرار الذي صدم فيسبوك 21 أبريل، 2025 لا تتجاهلها.. علامتان بسيطتان تكشفان إصابتك بسرطان القولون القاتل قبل فوات الأوان 21 أبريل، 2025

 

القراصنة يستخدمون نطاقات Google الرسمية:

المثير للقلق أن هذه الرسائل المضللة لا تأتي من مصادر خارجية فقط، بل تُرسل من نطاقات Google نفسها، مثل [email protected]، مما يجعل اكتشافها شبه مستحيل.

واحدة من الرسائل التي كشفت الهجوم، وصلت إلى مطور برمجيات معروف تُبلغه بأن هناك أمرًا قضائيًا ضد حسابه! الرسالة كانت محكمة التنسيق، ومرت بجميع الفلاتر الأمنية في Gmail، ما أدى إلى دمجها ضمن رسائل الأمان الرسمية في بريده.

لكن الصدمة الكبرى كانت في الرابط: حيث قاده إلى صفحة دعم مزيفة مستضافة عبر "sites.google.com"، صُممت بعناية لسرقة بيانات الدخول.

 

كيف تجاوزوا أنظمة الحماية؟:

رغم اعتماد Google على بروتوكولات قوية مثل DKIM وSPF وDMARC، إلا أن المخترقين استخدموا تقنيات ذكية للالتفاف على المصادقة، شملت:

استغلال ثغرات في OAuth

تعديل توقيعات DKIM بطرق غير مألوفة

استضافة صفحات التصيّد داخل خدمات Google ذاتها

 

ماذا فعلت Google؟:

ردًا على هذه الحملة، أكدت Google أنها تعمل على إغلاق "نافذة الاستغلال" عبر تحديثات أمنية عاجلة.

 

كما دعت المستخدمين إلى:

تفعيل المصادقة الثنائية 2FA

الاعتماد على مفاتيح المرور (Passkeys)

عدم إدخال بياناتك أبدًا إلا من خلال accounts.google.com

وأهم نقطة: لا تثق بأي بريد إلكتروني، حتى لو بدا رسميًا!

 

رسالة ختامية:

إذا وصلك بريد يبدو أنه من Google، ويطلب منك اتخاذ إجراء عاجل… توقف فورًا!

لا تنقر، لا تُدخل بياناتك، وتأكد من صحة الرابط جيدًا. الاختراق هذه المرة أتى من الباب الخلفي، وبمفتاح رسمي.

المصدر: مساحة نت

كلمات دلالية: تحذير أمني جيميل

إقرأ أيضاً:

بعد توقف دام لأكثر من 10 سنوات… إعادة افتتاح مديرية ومراكز البريد في إدلب

إدلب-سانا

أعيد افتتاح مديرية ومراكز البريد في مدينة إدلب بعد توقف دام لأكثر من 10 سنوات.

وذكر مراسل سانا في إدلب أنه تم افتتاح مديرية ومراكز البريد ضمن مركز اتصالات سوريا في مدينة إدلب لتقديم وتسهيل الخدمة على المواطنين، ولتوفير الوقت والجهد.

حضر الافتتاح معاون وزير الاتصالات وتقانة المعلومات المهندس حسين المصري، ومحافظ إدلب السيد محمد عبد الرحمن، ومدير عام المؤسسة السورية للبريد الأستاذ عماد الدين حمد.

تابعوا أخبار سانا على 

مقالات مشابهة

  • تحذير طبي: مرض خطير ينتقل من القطط ويهدد أصحاب المناعة الضعيفة
  • (48%) من المستخدمين يقضون أكثر من (7) ساعات يوميًا على الإنترنت
  • تحذير رسمي من منتج غذائي تايلندي يهدد سلامة المستهلكين .. ماهو؟
  • بعد توقف دام لأكثر من 10 سنوات… إعادة افتتاح مديرية ومراكز البريد في إدلب
  • تصميم جديد كليًا لـ واتس آب ويب يثير الضجة بين المستخدمين
  • تحديث ضخم في واتساب يجلب ميزة طال انتظارها
  • "صحار الدولي والإسلامي" يعزّزان المنظومة الرقمية بخدمة "Google Pay"
  • أريبا تفعّل خدمة Google Pay لبطاقات فيزا وماستركارد في لبنان
  • الرسائل وصلت إلى لبنان لا تتورّطوا بحروب الآخرين
  • تحذير روسي من تجاوز خطير في الهجمات على المنشآت النووية الإيرانية