تحذير عاجل لجميع مستخدمي Gmail: هجوم اختراق متقدم يظهر كأنه مرسل من Google!

حذّر خبير تقني من هجوم تصيّد متقدم يستهدف مستخدمي Gmail من خلال رسالة بريد إلكتروني تظهر وكأنها مرسلة من Google نفسها، وتحديدًا من العنوان الموثوق:

[email protected]

الفرق الوحيد في النطاق

شارك هذا الخبر التقني، وهو نيك جونسون، مؤسس خدمة Ethereum Name Service، تفاصيل هذا الهجوم عبر حسابه على منصة X (تويتر سابقًا)، موضحًا أن الرسالة تخدع جميع اختبارات التحقق الأمنية، مثل توقيع DKIM، مما يجعل Gmail يعرضها دون أي تحذير أو إشارة إلى احتمال كونها خبيثة.

 

ما يزيد الأمر خداعًا هو أن الرابط الموجود داخل الرسالة يؤدي إلى صفحة دعم زائفة شديدة الإقناع، تحمل نطاقًا يبدو رسميًا. وعند الضغط على خيارات مثل " Upload additional documents" أو " View case"، يتم تحويل المستخدم إلى صفحة تسجيل دخول مطابقة تمامًا لصفحة Google الحقيقية، لكنها مستضافة على نطاق sites.google.com بدلًا من accounts.google.com، وهو الفارق الوحيد تقريبًا الذي يكشف عملية الاحتيال.

التفاصيل التقنية

جونسون أوضح كيف يستغل المخترقون الثغرات في بُنية Google لتخطي أنظمة الأمان. حيث يقومون بإنشاء تطبيق OAuth باستخدام حساب Google جديد، ويُدرجون داخله رسالة تصيّد تحمل مساحة بيضاء كبيرة ونصًا يبدو وكأنه إشعار من "Google Legal Support". هذا التلاعب يؤدي إلى توليد إشعار أمني حقيقي من Google يُرسل تلقائيًا إلى الحساب المرتبط، ويكون موقّعًا بتوقيع DKIM صالح، مما يجعله يبدو شرعيًا.

وأشار جونسون إلى أن Gmail يزيد من خطورة هذا الخداع عبر طريقة عرض اسم المرسل، إذ يظهر على أنه "me"، وهي الصيغة المختصرة التي يستخدمها Gmail عندما تُرسل الرسالة إلى عنوانك الشخصي، ما يُبعد الشكوك أكثر.

وقدّم جونسون عدة توصيات لحماية المستخدمين، أبرزها ضرورة قيام Google بتقييد إمكانيات إدراج السكربتات والمحتوى الخارجي في خدمة Google Sites، لما تمثله من نقطة ضعف كبيرة يمكن استغلالها في التصيّد.

ما الحل إذًا؟

الخلاصة، حاول ألا تفتح هذه الإيميلات، وإذا فعلت، فتأكد من أن الطاق كالآتي:

https://accounts.google.com

وليس https://sites.google.com

أيضًا، لا تُدخل بياناتك أبدًا إلا من خلال التطبيقات أو المواقع الرسمية؛ لا تُدخل معلومات تسجيل الدخول إلا عبر تطبيق Gmail أو عبر موقع Google الرسمي، وليس من روابط واردة في البريد.