هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
تاريخ النشر: 23rd, April 2025 GMT
#سواليف
أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه “معقّد للغاية”، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد.
وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: “تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي”.
وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي.
مقالات ذات صلةثغرة في Google Sites سمحت بإنشاء صفحات احتيالية
وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ google.com، ما جعلها تبدو شرعية جداً.
وتم توجيه الضحايا إلى ما يُسمى بـ”بوابة الدعم”، التي تحتوي على خيارات مثل: “تحميل مستندات إضافية” أو “عرض القضية”.
وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول.
واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً!
وصرّح متحدث باسم Google لموقع DailyMail قائلاً: “نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين.”
وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف.
لماذا كان الهجوم مقنعاً جداً؟
استغل القراصنة نطاق Google الرسمي (google.com) لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة.
واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة.
كيف تحمي نفسك من التصيّد الإلكتروني؟
أهم علامات الاحتيال عبر البريد:
تحية عامة مثل: “عزيزي المستخدم”
إشعار بوجود مشكلة عاجلة تتطلب تدخلك
رابط لحل المشكلة أو تقديم معلومات
لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري
نصائح للحماية الرقمية:
لا تضغط على روابط مشبوهة
ادخل للمواقع الرسمية يدوياً من متصفحك
فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys)
لا تُشارك معلوماتك الحساسة أبداً عبر البريد
المصدر: سواليف
كلمات دلالية: سواليف شركة غوغل
إقرأ أيضاً:
ثردز تكسر حاجز الـ 400 مليون مستخدم نشط شهريا
أعلنت شركة “ميتا” Meta، أن منصتها الاجتماعية ثريدز Threads، التي تم إطلاقها قبل عامين كـ منافس مباشر لتويتر (الذي أصبح يعرف الآن باسم إكس)، قد تجاوزت حاجز 400 مليون مستخدم نشط شهريا، وفقا لما أكده رئيس إنستجرام آدم موسيري يوم الثلاثاء.
وقال موسيري عبر منشور رسمي: “قبل بضعة أسابيع، تجاوز عدد المستخدمين النشطين شهريا على ثريدز حاجز 400 مليون، لقد كانت رحلة مذهلة خلال العامين الماضيين، بدأت المنصة كمجرد فكرة مجنونة لمنافسة تويتر، لكنها تحولت إلى مساحة حقيقية لتبادل وجهات النظر.. ممتن لكل من ساهم في بناء هذا المكان لا يزال أمامنا الكثير من العمل”.
هذا الإنجاز يعني أن المنصة أضافت 50 مليون مستخدم نشط شهريا خلال الربع الأخير فقط، بعد أن أعلن مارك زوكربيرج في أبريل الماضي أن عدد المستخدمين النشطين شهريا وصل إلى 350 مليون.
وبحسب تصريحات سابقة للرئيسة التنفيذية السابقة لمنصة إكس، ليندا ياكارينو، فإن عدد مستخدمي إكس النشطين شهريا يفوق 600 مليون.
لكن على صعيد الاستخدام اليومي عبر الأجهزة المحمولة، تظهر بيانات شركة Similarweb المتخصصة في تحليلات السوق، أن ثريدز يقترب بشكل كبير من إكس:
- في يونيو 2025، سجل تطبيق ثريدز على iOS وأندرويد حوالي 115.1 مليون مستخدم نشط يوميا، بزيادة سنوية بلغت 127.8%.
- بالمقابل، سجلت منصة إكس نحو 132 مليون مستخدم يومي، بانخفاض سنوي قدره 15.2%.
الويب لا يزال لصالح إكسرغم التقدم الكبير على مستوى تطبيقات الهواتف، إلا أن منصة إكس لا تزال متفوقة بشكل كبير من حيث زيارات الويب اليومية على مستوى العالم:
- سجلت إكس حوالي 145.8 مليون زيارة ويب يوميا في يونيو.
- في المقابل، حققت ثريدز 6.9 مليون زيارة فقط على الويب.
يعزى هذا النمو اللافت في قاعدة مستخدمي ثريدز إلى إطلاق مجموعة من الميزات الجديدة خلال العام الماضي، مثل الرسائل الخاصة DMs، والتكامل مع الشبكات الفيدرالية Fediverse، والخلاصات المخصصة، ومزايا ذكاء اصطناعي محسنة، وغيرها من التحسينات المستمرة.
جدير بالذكر أن ثريدز شهدت خلال الربع الأول من هذا العام نموا أسرع مقارنة بالربع الأخير من عام 2024، حيث أضافت 30 مليون مستخدم، مقابل 20 مليون في الربع السابق.
ومن اللافت أن ثريدز أضافت عدد مستخدمين خلال ثلاثة أشهر يقارب العدد الإجمالي لمستخدمي منصة Bluesky، أحد منافسيها الجدد، والتي تعتمد على نموذج لامركزي ولديها حاليا نحو 35 مليون مستخدم فقط.
وعلى الرغم من أن ثريدز ما تزال أصغر حجما مقارنة بتطبيقات “ميتا” الأخرى مثل فيسبوك، إنستجرام، ماسنجر، وواتساب، إلا أن النمو السريع يعزز مكانتها ضمن تطبيقات التدوين المصغر.
السودان.. عقبات أمام عودة الطلاب إلى المدارس في الخرطوم