في تطور صادم يهدد خصوصية الملايين، أكدت شركة Google أن مستخدمي خدمة Gmail يتعرضون لهجوم اختراقي جديد من نوعه، نجح في تجاوز أنظمة المصادقة البريدية المتقدمة التي تعتمد عليها الشركة. 

 لا يستغل هذا الهجوم فقط ثقة المستخدمين في رسائل الأمان، بل يستخدم أيضًا نطاقات Google نفسها لتوجيه المستخدمين إلى مواقع تصيّد تبدو رسمية بشكل مخادع.

يأتي هذا التحذير في نفس الأسبوع الذي أعلنت فيه مايكروسوفت عن تشديد قواعد المصادقة لبريد Outlook اعتبارًا من 5 مايو، كما حذرت فيه الـFBI من محاولات اختراق تنتحل هويتها. 

وفي خضم هذه التطورات، تكشف Google أن القراصنة باتوا يستغلون البنية التحتية الخاصة بها لتنفيذ هجمات تصيّد عبر رسائل تبدو وكأنها صادرة مباشرة من النظام الأمني للشركة.

ما الذي يحدث تحديدًا؟

في منشور بتاريخ 16 أبريل على منصة X (تويتر سابقًا)، كشف مطور برمجيات يدعى "نيك جونسون" عن تلقيه رسالة أمان من بريد رسمي تابع لـGoogle ([email protected]) تبلغه بتسلم الشركة لأمر قضائي يطالب بالكشف عن محتوى حسابه، مع رابط لمراجعة التفاصيل أو الاعتراض.

المفزع أن هذه الرسالة اجتازت جميع فلاتر Gmail الأمنية، بما في ذلك فحص DomainKeys Identified Mail – DKIM، وتم إدراجها ضمن سلسلة رسائل الأمان الحقيقية السابقة في بريد جونسون. 

وما يزيد الأمر خطورة، أن الرابط يقود إلى صفحة دعم تبدو رسمية وتستضيفها Google عبر نطاق sites.google.com ، لكنها في الواقع نسخة مزيفة تهدف للحصول على بيانات الدخول لحساب المستخدم.

ماذا يعني تجاوز DKIM وSPF وDMARC؟

منذ بداية أبريل 2024، بدأت Google بتطبيق قواعد صارمة لمصادقة مرسلي الرسائل الجماعية، مستخدمة بروتوكولات مثل SPF وDKIM وDMARC، وهي مصممة لضمان أن البريد قادم فعلًا من الجهة الأصلية.

 لكن هذه الحملة الأخيرة كشفت عن ثغرات تقنية في التطبيق، حيث استخدم القراصنة تقنيات متقدمة للالتفاف على المصادقة، بما في ذلك استغلال تطبيق OAuth وتعديل توقيعات DKIM بطرق غير مألوفة.

إجراءات Google الفورية

ردًا على الهجوم، صرحت Google بأنها تعمل على تحديثات أمنية ستغلق "نافذة الاستغلال" هذه قريبًا. 

وأوصت المستخدمين بتفعيل المصادقة الثنائية 2FA، والتحول إلى استخدام "مفاتيح المرور" (Passkeys) لحماية أقوى ضد مثل هذه الحملات الاحتيالية.

من جهتها، حذرت ميليسا بيشوبينج، رئيسة قسم أبحاث الأمن في شركة Tanium، من أن مثل هذه الهجمات التي تستغل خدمات موثوقة ليست جديدة تمامًا، لكنها تتطور باستمرار، مما يستدعي تحديثًا دائمًا لبرامج التوعية والتدريب الأمني.

خلاصة وتوصيات

من أهم التصويات لتجنب هذه الاختراقات اولاً  لا تثق بأي رسالة تبدو رسمية، حتى لو جاءت من نطاق google.com، ثانياً تأكد من عنوان الصفحة قبل إدخال أي بيانات؛ الحسابات الرسمية دائمًا ما تكون علىaccounts.google.com، ثالثاً فعّل المصادقة الثنائية، ويفضل استخدام Passkeys، رابعاً لا تتجاهل التدريب الأمني؛ فالهجمات تزداد تطورًا يومًا بعد يوم.