دعت شركة جوجل مستخدمي خدمة البريد الإلكتروني خاصتها، جيميل، إلى الحذر من رسائل البريد الإلكتروني التي تصلهم من جهات اتصال معروفة وتطلبهم منهم النقر على رابط يقودهم إلى خدمة “مستندات جوجل” Google Docs، وذلك بعد أن اتجه عدد كبير من المستخدمين إلى الشبكات الاجتماعية للشكوى من اختراق حساباتهم.
وقالت عملاقة التقنية الأمريكية في وقت متأخر من مساء أمس الأربعاء إنها اتخذت كافة الخطوات اللازمة لحماية المستخدمين من الهجمات التي يتعرضون لها، وذلك من خلال تعطيل الحسابات المخالفة وإزالة الصفحات الخبيثة.
واستخدم الهجوم نهجًا جديدًا نسبيًا في التصيد الاحتيالي، وهو أسلوب القرصنة المصممة لخداع المستخدمين ودفعهم إلى تقديم معلومات حساسة، من خلال الحصول على حسابات المستخدمين دون الحاجة إلى الحصول على كلمات السر الخاصة بهم. ولقد فعلوا ذلك من خلال جعل مستخدم داخل مسبقًا إلى بريد جيميل يمنحهم إمكانية الدخول إلى تطبيق خبيث يحاكي خدمة المستندات الخاصة بجوجل.
وفي تغريدة لها عبر حسابها الرسمي على موقع تويتر قالت جوجل: “نحقق حاليًا في رسالة تصيد احتيالي تظهر كمستندات جوجل. كما نشجعك على عدم النقر، والإبلاغ عن حدوث تصيد عبر جيميل”.
وفي ثلاث تغريدات عبر حساب خدمة “مستندات جوجل”، أوضحت الشركة ما يحصل، إذ قالت إنها اتخذت التدابير اللازمة لحماية المستخدمين من رسالة بريد إلكتروني يحاكي مستندات جوجل، وهي “تعمل على منع هذا النوع من الانتحال من الحدوث مرة أخرى”.
يُشار إلى أنه على الرغم من أن استخدام “الاصطياد” Phishing في الاختراق قديم وسهل الاكتشاف، إلا أن الاختراق الجديد الذي يتعرض له مستخدمي خدمة جيميل خطير على نحو خاص، مع قدرة المخترقين على محاكاة خدمة مستندات جوجل على نحو يجعل من الصعب جدًا كشفه.
