تصاعدت مؤخرًا وتيرة الهجمات الإلكترونية التي تستهدف المستخدمين بأساليب معقدة للتصيد الاحتيالي، حيث تمكن مجموعة من القراصنة من استغلال بنية جوجل التحتية لتمرير رسائل بريد إلكتروني تبدو وكأنها رسمية، مما يدفع الضحايا إلى مواقع زائفة مصممة لسرقة بياناتهم الشخصية، وهو الأمر الذي يمثّل تحديًا أمنيًا واضحًا.
تفاصيل الهجوم باستخدام بنية جوجل
يعتمد الهجوم الأخير على تقنيات متطورة، حيث يجري استخدام خدمة Google Sites التي تسمح باستضافة محتوى عبر نطاق فرعي متصل بجوجل، ومن ثم يتم إقناع الضحايا عبر رسائل بريد إلكتروني تبدو صادرة من جوجل نفسها بالدخول إلى صفحات مزيفة تتنكر وكأنها بوابات آمنة. وفقًا لنيك جونسون، المطور في مشروع Ethereum Name Service، فإن الرسائل المرسلة تمر جميع اختبارات المصادقة مثل DKIM وDMARC دون إثارة أي تحذيرات، مما يزيد من صعوبة كشف الخداع وينطوي على استغلال مباشر للبنية التحتية لجوجل.
حيل التصيد باستخدام توقيع DKIM
يرتكز هذا الهجوم بشكل رئيسي على تقنية تُعرف باسم “إعادة استخدام توقيع DKIM”، مما يمنح المهاجمين القدرة على تجاوز أنظمة الحماية المختلفة. تبدأ العملية باستغلال تطبيق OAuth من خلال إنشاء حساب زائف يحتوي على رسالة التصيد الاحتيالي. بعد ذلك، يتم توقيع الرسائل بمفتاح DKIM الخاص بجوجل، مما يجعلها تبدو شرعية للغاية. ومن ثم يتم تمرير الرسالة عبر خوادم مخصصة مثل Jellyfish، مما يسمح لها بالوصول إلى صناديق بريد المستخدمين المستهدفين وكأنها صادرة عن مصادر موثوقة.
جهود جوجل لمواجهة هجمات التصيد
أعلنت جوجل مؤخرًا عن اتخاذها خطوات متقدمة للحد من هذا النوع من الهجمات التصيدية، حيث أكدت أنها أغلقت المسار الذي استُغل في الهجوم الأخير. كما شددت على أهمية تفعيل ميزات الأمان المتطورة مثل المصادقة الثنائية واستخدام مفاتيح المرور، لأنها تقدم حماية فعالة ضد التهديدات الإلكترونية. جوجل أوضحت أن الشركة لا تتواصل مع المستخدمين لطلب معلومات حساسة أو كلمات مرور، وهو ما يعد تحذيرًا إضافيًا للحفاظ على بيانات المستخدمين.
وعلى نفس السياق، كشفت تقارير أمنية أن هذه الحادثة ليست معزولة، حيث وُثقت هجمات مشابهة تعتمد على التنسيقات المتقدمة مثل مرفقات SVG لتضمين شيفرات ضارة تستهدف حسابات البريد الإلكتروني. لذا، يجب على المستخدمين البقاء حذرين دائمًا، واتباع النصائح الأمنية الموصى بها لتجنب الوقوع ضحية لهذه الهجمات التي باتت أكثر خطورة وتعقيدًا مع مرور الوقت.
تردد قناة طيور الجنة 2025 الجديد على نايل سات وعرب سات بجودة عالية وأقوى إشارة استقبال
موعد مباراة منتخب مصر للناشئين ضد أنجولا في ملحق التأهل لكأس العالم
ما تفوتش الخبر: موعد صرف مرتبات أبريل 2025 وزيادة جديدة بالتفاصيل
ارتفاع أسعار 8 سلع اليوم بعد زيادة سعر البنزين وانخفاض الزيت والمكرونة
شوف بنفسك.. سعر الأرز اليوم الأحد في الأسواق يشهد تحديث جديد!
حازم إمام: ممدوح عباس تولى دفع رواتب زيزو وأربعة لاعبين آخرين
يا جماعة خطير! نجاد البرعي يكشف فقدان الشعب الثقة بالحكومة وإغلاق محلات لبن.
خبر عاجل: مصير قانون بلدية بيروت أخيراً يتحدد في هذا التاريخ
