تصاعدت مؤخرًا وتيرة الهجمات الإلكترونية التي تستهدف المستخدمين بأساليب معقدة للتصيد الاحتيالي، حيث تمكن مجموعة من القراصنة من استغلال بنية جوجل التحتية لتمرير رسائل بريد إلكتروني تبدو وكأنها رسمية، مما يدفع الضحايا إلى مواقع زائفة مصممة لسرقة بياناتهم الشخصية، وهو الأمر الذي يمثّل تحديًا أمنيًا واضحًا.
تفاصيل الهجوم باستخدام بنية جوجل
يعتمد الهجوم الأخير على تقنيات متطورة، حيث يجري استخدام خدمة Google Sites التي تسمح باستضافة محتوى عبر نطاق فرعي متصل بجوجل، ومن ثم يتم إقناع الضحايا عبر رسائل بريد إلكتروني تبدو صادرة من جوجل نفسها بالدخول إلى صفحات مزيفة تتنكر وكأنها بوابات آمنة. وفقًا لنيك جونسون، المطور في مشروع Ethereum Name Service، فإن الرسائل المرسلة تمر جميع اختبارات المصادقة مثل DKIM وDMARC دون إثارة أي تحذيرات، مما يزيد من صعوبة كشف الخداع وينطوي على استغلال مباشر للبنية التحتية لجوجل.
حيل التصيد باستخدام توقيع DKIM
يرتكز هذا الهجوم بشكل رئيسي على تقنية تُعرف باسم “إعادة استخدام توقيع DKIM”، مما يمنح المهاجمين القدرة على تجاوز أنظمة الحماية المختلفة. تبدأ العملية باستغلال تطبيق OAuth من خلال إنشاء حساب زائف يحتوي على رسالة التصيد الاحتيالي. بعد ذلك، يتم توقيع الرسائل بمفتاح DKIM الخاص بجوجل، مما يجعلها تبدو شرعية للغاية. ومن ثم يتم تمرير الرسالة عبر خوادم مخصصة مثل Jellyfish، مما يسمح لها بالوصول إلى صناديق بريد المستخدمين المستهدفين وكأنها صادرة عن مصادر موثوقة.
جهود جوجل لمواجهة هجمات التصيد
أعلنت جوجل مؤخرًا عن اتخاذها خطوات متقدمة للحد من هذا النوع من الهجمات التصيدية، حيث أكدت أنها أغلقت المسار الذي استُغل في الهجوم الأخير. كما شددت على أهمية تفعيل ميزات الأمان المتطورة مثل المصادقة الثنائية واستخدام مفاتيح المرور، لأنها تقدم حماية فعالة ضد التهديدات الإلكترونية. جوجل أوضحت أن الشركة لا تتواصل مع المستخدمين لطلب معلومات حساسة أو كلمات مرور، وهو ما يعد تحذيرًا إضافيًا للحفاظ على بيانات المستخدمين.
وعلى نفس السياق، كشفت تقارير أمنية أن هذه الحادثة ليست معزولة، حيث وُثقت هجمات مشابهة تعتمد على التنسيقات المتقدمة مثل مرفقات SVG لتضمين شيفرات ضارة تستهدف حسابات البريد الإلكتروني. لذا، يجب على المستخدمين البقاء حذرين دائمًا، واتباع النصائح الأمنية الموصى بها لتجنب الوقوع ضحية لهذه الهجمات التي باتت أكثر خطورة وتعقيدًا مع مرور الوقت.
شوف الآن: القناة الناقلة لمباراة الأهلي وصن داونز في دوري أبطال إفريقيا
تردد قناة وناسة للأطفال 2025 على النايل سات “التحديث الأخير وكيفية ضبط القناة”
«تحديث يومي» أسعار الذهب في الإمارات اليوم 28 مايو 2025 وماذا حدث للأسعار
«فرصة ذهبية» سعر اليورو اليوم الأحد 29 يونيو 2025 يشهد انخفاضًا ملحوظًا بالبنوك
«مفاجأة كبرى» سعر الذهب في مصر اليوم الثلاثاء 17 يونيو 2025
«إجازة مطولة» التعليم السعودي يعلن موعد انتهاء الإجازة الجديدة للطلاب في السعودية
اكتشف الآن نتائج الثالث المتوسط 2025 الدور الأول PDF لجميع المحافظات
مرحباً بالروبوتات.. تحديث ببجي موبايل الجديد PUBG Mobile 3.9 يجلب Transformers إلى المعركة
