تصاعدت مؤخرًا وتيرة الهجمات الإلكترونية التي تستهدف المستخدمين بأساليب معقدة للتصيد الاحتيالي، حيث تمكن مجموعة من القراصنة من استغلال بنية جوجل التحتية لتمرير رسائل بريد إلكتروني تبدو وكأنها رسمية، مما يدفع الضحايا إلى مواقع زائفة مصممة لسرقة بياناتهم الشخصية، وهو الأمر الذي يمثّل تحديًا أمنيًا واضحًا.
تفاصيل الهجوم باستخدام بنية جوجل
يعتمد الهجوم الأخير على تقنيات متطورة، حيث يجري استخدام خدمة Google Sites التي تسمح باستضافة محتوى عبر نطاق فرعي متصل بجوجل، ومن ثم يتم إقناع الضحايا عبر رسائل بريد إلكتروني تبدو صادرة من جوجل نفسها بالدخول إلى صفحات مزيفة تتنكر وكأنها بوابات آمنة. وفقًا لنيك جونسون، المطور في مشروع Ethereum Name Service، فإن الرسائل المرسلة تمر جميع اختبارات المصادقة مثل DKIM وDMARC دون إثارة أي تحذيرات، مما يزيد من صعوبة كشف الخداع وينطوي على استغلال مباشر للبنية التحتية لجوجل.
حيل التصيد باستخدام توقيع DKIM
يرتكز هذا الهجوم بشكل رئيسي على تقنية تُعرف باسم “إعادة استخدام توقيع DKIM”، مما يمنح المهاجمين القدرة على تجاوز أنظمة الحماية المختلفة. تبدأ العملية باستغلال تطبيق OAuth من خلال إنشاء حساب زائف يحتوي على رسالة التصيد الاحتيالي. بعد ذلك، يتم توقيع الرسائل بمفتاح DKIM الخاص بجوجل، مما يجعلها تبدو شرعية للغاية. ومن ثم يتم تمرير الرسالة عبر خوادم مخصصة مثل Jellyfish، مما يسمح لها بالوصول إلى صناديق بريد المستخدمين المستهدفين وكأنها صادرة عن مصادر موثوقة.
جهود جوجل لمواجهة هجمات التصيد
أعلنت جوجل مؤخرًا عن اتخاذها خطوات متقدمة للحد من هذا النوع من الهجمات التصيدية، حيث أكدت أنها أغلقت المسار الذي استُغل في الهجوم الأخير. كما شددت على أهمية تفعيل ميزات الأمان المتطورة مثل المصادقة الثنائية واستخدام مفاتيح المرور، لأنها تقدم حماية فعالة ضد التهديدات الإلكترونية. جوجل أوضحت أن الشركة لا تتواصل مع المستخدمين لطلب معلومات حساسة أو كلمات مرور، وهو ما يعد تحذيرًا إضافيًا للحفاظ على بيانات المستخدمين.
وعلى نفس السياق، كشفت تقارير أمنية أن هذه الحادثة ليست معزولة، حيث وُثقت هجمات مشابهة تعتمد على التنسيقات المتقدمة مثل مرفقات SVG لتضمين شيفرات ضارة تستهدف حسابات البريد الإلكتروني. لذا، يجب على المستخدمين البقاء حذرين دائمًا، واتباع النصائح الأمنية الموصى بها لتجنب الوقوع ضحية لهذه الهجمات التي باتت أكثر خطورة وتعقيدًا مع مرور الوقت.
نجاح تحويل لعبة Infinity Blade 2 للحاسب الشخصي وأصبحت جاهزة للتنزيل الآن
متعة ما تفوتكش: تردد ناشيونال جيوغرافيك الجديد أبو ظبي ومحتوى مذهل
يا سلام استمتعوا الآن.. تردد قناة وناسة 2025 للأطفال وأجمل الأغاني
إنفنيكس تطلق سلسلة هواتف جديدة لتحدث ثورة في عالم الهواتف الذكية
خبر يهمك: زيادة جديدة في الرواتب وجدول محدث لكل الدرجات الوظيفية
صدق أو لا تصدق.. الكاف يثير الجدل بتغيير موعد نهائي أمم إفريقيا للناشئين
سيدات طائرة الأهلي يصلن إلى نصف نهائي بطولة إفريقيا للأندية بكل تألق
سعر الذهب اليوم مباشر: تحديث جديد لعيار 24 و21 بأسواق الصاغة
