تحذيرات من برمجية خبيثة متطورة تستهدف مستخدمي “جيميل” وتتفادى أنظمة الأمان
أطلقت تقارير صحفية دولية تحذيراً شديد اللهجة من برمجية خبيثة تنتشر عبر رسائل البريد الإلكتروني في خدمة “جيميل” التابعة لشركة “جوجل”، وتتميز بقدرتها العالية على التمويه، ما يجعل اكتشافها صعبًا حتى من قِبل أنظمة الحماية المتقدمة.
وأشارت التقارير إلى أن قراصنة الإنترنت ابتكروا أسلوبًا متطورًا لخداع المستخدمين من خلال رسائل إلكترونية تبدو رسمية وصادرة مباشرة من “جوجل”، ما يجعلها أكثر إقناعًا وخطورة. وقد أقرت “جوجل” بوجود الثغرة الأمنية، مؤكدة أنها تعمل على إصلاحها في أسرع وقت ممكن.
وتعتمد هذه الهجمات على أسلوب “التصيُّد الاحتيالي” المتقدم، حيث تُرسل رسائل بريد إلكتروني مصممة بدقة تدفع المستخدمين إلى إدخال معلوماتهم الشخصية، مثل كلمات المرور، في صفحات تبدو موثوقة.
وأثارت الواقعة انتباه المستخدمين بعد أن كشف مطوّر البرامج نيك جونسون عن تعرضه لهجوم تصيّد وصفه بـ”المتطور للغاية”، إذ تلقى رسالة بدت وكأنها من “جوجل” وأكدت أدوات الأمان نفسها صحتها. إلا أن الرابط المرفق في الرسالة قاده إلى صفحة تسجيل دخول مزيفة تستخدم نطاقًا فرعيًا من sites.google.com، بدلًا من العنوان الرسمي accounts.google.com.
وأوضح جونسون أن القراصنة استغلوا منتجًا قديمًا من “جوجل” يسمح باستضافة محتوى على نطاق فرعي تابع لها، مما مكّنهم من إنشاء صفحات تسجيل دخول خادعة. كما تمكنوا من إنشاء تطبيقات OAuth مزيفة، مما جعل التنبيهات الأمنية المزورة تظهر وكأنها من مصادر موثوقة.
وأكد متحدث باسم “جوجل” أن الشركة على علم بهذا النوع من الهجمات، وتعمل حاليًا على إطلاق تحديثات أمنية جديدة ستُطبق بشكل كامل قريبًا. وأضاف: “نحث المستخدمين على تفعيل المصادقة الثنائية واستخدام مفاتيح المرور، لما توفره من حماية فعالة ضد هجمات التصيّد الاحتيالي”.
