انتشر هجوم تصيّد احتيالي متطوّر للغاية، يستغلّ ثغرة أمنية في البنية التحتية لـ"غوغل" لاستهداف الضحايا في جميع أنحاء العالم.
وأكدت غوغل وقوع هجوم جديد على مستخدمي "جي ميل"، يجمع بين ثغرات أمنية متأصلة في المنصة وهجمات الهندسة الاجتماعية.
والنتيجة النهائية هي موجة من البرمجيات الخبيثة وتحذير أمني من غوغل يحث المستخدمين على التوقف عن الاعتماد على كلمات المرور فقط.
يبدأ الهجوم برسالة بريد إلكتروني من عنوان رسمي تابع لغوغل مثل، "no-reply@google.com" وهو أمر ذكي تقنيًا، إذ استغل المهاجمون طريقة لإرسال بريد إلكتروني من عنوان صحيح تابع لغوغل.
وأكدت غوغل، في بيان، أنها على دراية بهذا النوع من الهجمات الموجّهة، وقد أطلقت إجراءات حماية خلال الأسبوع الماضي، وسيتم نشر هذه الإجراءات بالكامل قريبًا، مما سيمنع هذا النوع من الاستغلال.
وفي هذه الأثناء، شجعت المستخدمين على اعتماد المصادقة الثنائية ومفاتيح المرور، التي توفّر حماية قوية ضد هذا النوع من حملات التصيّد، والتوقف عن استخدام كلمة المرور فقط للوصول إلى الحساب.