تحذير غير مسبوق من غوغل: 2.5 مليار مستخدم جيميل معرضون لهجمات التصيد الصوتي

في تطور يثير القلق، أصدرت شركة “غوغل” تحذيراً أمنياً واسع النطاق شمل نحو 2.5 مليار مستخدم لخدمة البريد الإلكتروني “جيميل”، عقب اختراق قاعدة بيانات مرتبطة بمنصة “سيلزفورس”.

وأكدت غوغل أن هذا التحذير لا يعني تعرض جميع الحسابات للاختراق المباشر أو سرقة كلمات المرور، بل يسلط الضوء على طريقة استغلال البيانات العامة والبسيطة في شن هجمات تصيد صوتي متقدمة تستهدف الأفراد بشكل مباشر.

تفاصيل الاختراق

يعود الهجوم إلى مجموعة تُعرف باسم “شايني هانترز” (ShinyHunters)، التي استهدفت بيانات تجارية أساسية لشركات صغيرة ومتوسطة متاحة إلى حد كبير للعامة. وقد استخدمت المجموعة هذه المعلومات لزيادة مصداقية مكالمات التصيد الصوتي، وهو شكل متطور من التصيد التقليدي يعتمد على المكالمات الهاتفية بدلاً من البريد الإلكتروني.

ولم يكن اختراق قاعدة بيانات غوغل مباشرًا للبنية التحتية الأساسية، إذ لم يتم استهداف بيانات المستخدمين الشخصية، بل استُخدمت بيانات مثل أسماء الشركات وأرقام الهواتف وملاحظات التواصل مع العملاء. ومع ذلك، يُمثل ذلك خطراً كبيراً عند استغلاله في عمليات احتيال تستهدف الأفراد.

أسلوب الهجوم

اعتمدت الهجمات على الهندسة الاجتماعية، من خلال انتحال المهاجمين صفة موظفين رسميين ودفع الضحية لمنح صلاحيات وصول غير مصرح بها لتطبيق خارجي ضار يحاكي أداة “داتا لودر” الخاصة بـ “سيلزفورس”. وقد تم استخدام شبكات VPN وشبكات TOR وأدوات تصيد صوتي متقدمة لإقناع الضحايا بالكشف عن معلومات حساسة أو إجراء تغييرات في حساباتهم، مما يعرضهم للاختراق الكامل.

وتشير البيانات إلى أن هجمات التصيد الصوتي مسؤولة عن نحو 37% من عمليات الاستيلاء على الحسابات عبر منصات غوغل، مما يجعلها واحدة من أكبر المخاطر على المستخدمين في الوقت الحالي.

توصيات غوغل للمستخدمين

رداً على هذا التهديد، أصدرت غوغل مجموعة من التوصيات الأمنية تشمل:

تغيير كلمات المرور بشكل دوري.

تفعيل المصادقة الثنائية أو استخدام “مفاتيح المرور” (Passkeys).

الحذر من رسائل البريد الإلكتروني والمكالمات المشبوهة.

تحديث بيانات الاسترداد.

الاستفادة من أداة فحص الأمان “Security Checkup”.

الاشتراك في “برنامج الحماية المتقدمة” (Advanced Protection Program).

من جانبها، أكدت “سيلزفورس” أن منصتها لم تُخترق مباشرة، وأن الهجوم استهدف الهندسة الاجتماعية لموظفي الشركات التي تستخدم خدماتها.

التحول في مشهد التهديدات السيبرانية

يمثل هذا الحادث مثالاً واضحاً على تحول الهجمات الرقمية من استهداف الثغرات التقنية إلى استغلال العنصر البشري، حيث تُستغل حتى البيانات التي تبدو غير حساسة لإلحاق الضرر. وتظهر قائمة طويلة من الشركات الكبرى التي تعرضت لهجمات مشابهة، مثل “سيسكو” و”أديداس” و”لويس فيتون”، أن الهجمات المماثلة أصبحت نمطاً متكرراً يهدد المؤسسات والأفراد على حد سواء.

في الختام، يبرز هذا التحذير كيف يمكن للبيانات البسيطة أن تتحول إلى أدوات تهديد واسعة النطاق، ويؤكد على أهمية وعي المستخدمين بالهجمات الاحتيالية، واتخاذ الإجراءات الوقائية اللازمة لحماية حساباتهم ومعلوماتهم الشخصية.

 

 

 

 

 

اخبار سورية الوطن 2_وكالات _راي اليوم