تعرّضت شركة غوغل لهجوم إلكتروني واسع النطاق أثار موجة قلق بين مستخدمي خدمة البريد الإلكتروني Gmail حول العالم، بعد الكشف عن تسريب بيانات 2.5 مليار حساب، ما جعل ملايين الأشخاص عرضة لعمليات احتيال وهجمات تصيد معقدة.
وبحسب ما نشرته وسائل إعلام، وقع الهجوم في يونيو الماضي عندما تمكن قراصنة من خداع أحد موظفي غوغل والحصول على بيانات تسجيل دخوله إلى منصة Salesforce السحابية. ومن خلال هذا الاختراق، نجحت مجموعة القرصنة الشهيرة “شينيهنترز” في التسلل إلى أنظمة حساسة وسرقة ملفات ضخمة مليئة بأسماء شركات وتفاصيل الاتصال بالعملاء وملاحظات تجارية، وهو ما أثار صدمة كبيرة داخل المملكة المتحدة وخارجها.
وعلى الرغم من تأكيد غوغل أن كلمات مرور مستخدمي Gmail لم يتم الوصول إليها، إلا أن الخبراء حذروا من أن القراصنة ليسوا بحاجة بالضرورة إلى كلمات المرور لتنفيذ عملياتهم الاحتيالية، حيث تكفيهم البيانات المسروقة لانتحال هوية موظفي الشركة وإقناع الضحايا بتسليم بيانات حساسة بأنفسهم.
بحسب التقارير فإن الضحايا يتعرضون لموجة من المكالمات الهاتفية الاحتيالية والرسائل الإلكترونية والنصوص القصيرة التي تحاكي أسلوب موظفي غوغل. ووفقًا لمستخدمين على شبكات التواصل الاجتماعي، فقد تم رصد مكالمات ترد من أرقام تحمل رمز المنطقة 650 الأميركي، ما يمنحها مظهرًا رسميًا يجعل كثيرين يعتقدون أن المتصلين يمثلون غوغل بالفعل.
يعتمد المحتالون على إرسال تنبيهات أمنية مزيفة تحث المستخدمين على إعادة تعيين كلمات مرور Gmail الخاصة بهم أو تزويدهم برموز تسجيل الدخول. وبمجرد تقديم هذه البيانات، يتمكن القراصنة من السيطرة على الحسابات بشكل كامل، ليجد الضحايا أنفسهم محرومين من الوصول إلى رسائلهم الإلكترونية وملفاتهم الشخصية وصورهم المخزنة على السحابة.
من جانبها، أكدت الشركة الأميركية أن الاختراق اقتصر على بعض الأنظمة الخاصة بمنصة Salesforce، مشيرة إلى أن بيانات المستخدمين الأساسية المرتبطة بخدماتها الرئيسية مثل Gmail وGoogle Drive وCalendar لم تتعرض لأي اختراق مباشر. ومع ذلك، يوضح الخبراء أن حجم التسريب الكبير يجعل أي بيانات جزئية وسيلة فعالة للمحتالين في حملات التصيد، إذ يمكن استغلال تفاصيل بسيطة مثل البريد الإلكتروني أو رقم الهاتف لإيهام المستخدمين بمصداقية الاتصالات المشبوهة.
في تصريحات لصحيفة ذا صن، قال خبير الأمن السيبراني جيمس نايت: “هناك ارتفاع هائل في عدد مجموعات القرصنة التي تحاول استغلال هذا الاختراق. نحن نتحدث عن عمليات تصيد صوتي ورسائل بريدية ورسائل نصية يدّعي أصحابها أنهم يمثلون غوغل. إذا تلقيت مكالمة أو رسالة من غوغل، ففي تسع حالات من أصل عشر لن تكون حقيقية”.
وأضاف نايت: “أولًا، تأكد من تفعيل المصادقة متعددة العوامل. ثانيًا، احرص على أن تكون كلمة المرور قوية وفريدة. ثالثًا، قم بإجراء فحص أمان غوغل، وهي أداة مجانية تساعدك على تحديد نقاط الضعف في حسابك”. كما شدّد على ضرورة الانتقال إلى استخدام مفاتيح المرور (Passkeys) كبديل عن كلمات المرور التقليدية، معتبرًا أنها من أكثر وسائل الحماية صعوبة على المخترقين.
ومن أجل حماية المستخدمين لأنفسهم، أصدر الخبراء سلسلة من التوصيات لمستخدمي Gmail بهدف تقليل المخاطر ومن بينها: تحديث كلمات المرور القديمة أو الضعيفة فورًا، وتفعيل المصادقة الثنائية لحماية إضافية. وإجراء فحص أمان غوغل للكشف عن الثغرات المحتملة وتلقي توصيات فورية. إلى جانب الانضمام إلى برنامج الحماية المتقدمة من جوجل لمنع تنزيل الملفات الضارة وحظر التطبيقات المشبوهة. واستبدال كلمات المرور التقليدية بأخرى أكثر أمانًا.
اقرأ أيضًا:
في خطوات.. كيف تحمي هاتفك من الاختراق؟
AI Mode.. رهان غوغل لإنهاء البحث التقليدي
إنفوجرافيك| البحث على الإنترنت.. “غوغل” يتفوق بلا منازع
