كشفت شركة "غوغل" عن تعرّض مستخدمي خدمة البريد الإلكتروني Gmail لهجوم تصيّد احتيالي متطور، استغلّ ثغرة أمنية داخل بنيتها التحتية، مما مكّن المهاجمين من إرسال رسائل خبيثة من عنوان رسمي تابع لغوغل مثل [email protected].

وأكّدت الشركة في بيان رسمي أنها على دراية بهذا النوع الخطير من الهجمات الموجّهة، وقد أطلقت بالفعل إجراءات تقنية للتصدي له، ستُفعّل بالكامل خلال الأيام المقبلة بهدف منع استغلال هذه الثغرة مستقبلاً.

الهجوم، الذي يجمع بين ثغرات تقنية وهجمات هندسة اجتماعية متقنة، يسعى لسرقة بيانات الدخول من المستخدمين، مما دفع غوغل إلى توجيه تحذير عاجل بعدم الاعتماد على كلمات المرور فقط عند تسجيل الدخول.

وأوصت غوغل المستخدمين بتفعيل المصادقة الثنائية أو، بشكل أكثر أماناً، استخدام مفتاح المرور (Passkey)، الذي يربط حساب المستخدم بجهازه الشخصي، ولا يمكن استخدامه إلا في وجود هذا الجهاز فعلياً، مما يحدّ من قدرة القراصنة على الدخول للحسابات حتى لو امتلكوا بيانات الدخول.

في المقابل، حذر خبراء أمنيون من أن بعض أشكال المصادقة الثنائية قد لا تكون كافية، وأن الاعتماد على "مفتاح المرور" بات الخيار الأكثر أماناً، خاصة في ظل قدرة القراصنة على تجاوز بعض تقنيات المصادقة التقليدية.

مع وجود أكثر من 3 مليارات مستخدم لخدمة Gmail حول العالم، فإن المخاطر المرتبطة بهذا الهجوم قد تكون واسعة النطاق. غوغل شددت على أن اختراق البريد الإلكتروني قد يؤدي إلى اختراق كافة الحسابات المرتبطة به، ما يجعل تأمين الحساب أمراً بالغ الأهمية.

وختمت غوغل بيانها بدعوة عاجلة للمستخدمين لتحديث إعدادات الأمان الخاصة بهم، وتفعيل تقنيات الحماية الحديثة على الفور، لتجنب الوقوع ضحية لمثل هذه الهجمات الخبيثة.