Gmail تحذر : لا تفتح هذا البريد الإلكتروني حتى لو كان من جوجل
أعلنت شركة Google عن تعرض مستخدمي خدمة Gmail لهجوم اختراقي جديد، تمكن من تجاوز أنظمة المصادقة المتقدمة التي تعتمد عليها الشركة.
هذا الهجوم لا يستغل فقط ثقة المستخدمين في رسائل الأمان، بل يستخدم أيضًا نطاقات Google نفسها لإقناع المستخدمين بزيارة مواقع تصيّد تبدو رسمية بشكل مخادع.
يأتي هذا التحذير في نفس الأسبوع الذي أعلنت فيه مايكروسوفت عن تعزيز قواعد المصادقة في بريد Outlook اعتبارًا من 5 مايو، وكذلك تحذير مكتب التحقيقات الفيدرالي (FBI) من محاولات اختراق تنتحل هويته.
وفي هذا السياق، كشفت Google أن القراصنة يستغلون بنيتها التحتية لتنفيذ هجمات تصيّد عبر رسائل تبدو وكأنها صادرة مباشرة من النظام الأمني للشركة.
ما الذي يحدث تحديدًا؟
في منشور نشره في 16 أبريل على منصة X (تويتر سابقًا)، كشف مطور البرمجيات “نيك جونسون” عن تلقيه رسالة أمان من بريد رسمي تابع لـGoogle (no-reply@google.com) تفيد بتسلم الشركة أمرًا قضائيًا يطلب الكشف عن محتوى حسابه، مع رابط لمراجعة التفاصيل أو الاعتراض.
الأمر المثير للقلق أن هذه الرسالة اجتازت جميع فلاتر Gmail الأمنية، بما في ذلك فحص DomainKeys Identified Mail (DKIM)، وتم تصنيفها ضمن رسائل الأمان الحقيقية في بريد جونسون.
ما يزيد من خطورة الهجوم هو أن الرابط في الرسالة يقود إلى صفحة دعم تبدو رسمية وتستضيفها Google عبر نطاق sites.google.com، لكنها في الواقع صفحة مزيفة تهدف إلى سرقة بيانات الدخول لحساب المستخدم.
ماذا يعني تجاوز DKIM وSPF وDMARC؟
منذ أبريل 2024، بدأت Google في تطبيق قواعد صارمة لمصادقة مرسلي الرسائل الجماعية باستخدام بروتوكولات مثل SPF وDKIM وDMARC، التي تهدف إلى التأكد من أن البريد الإلكتروني قادم من الجهة الأصلية.
لكن الهجوم الأخير كشف عن وجود ثغرات في التطبيق، حيث استغل القراصنة تقنيات متقدمة للالتفاف على هذه المصادقة، مثل استغلال تطبيق OAuth وتعديل توقيعات DKIM بطرق غير معتادة.
إجراءات Google الفورية
ردًا على هذا الهجوم، أكدت Google أنها تعمل على تحديثات أمنية ستغلق “نافذة الاستغلال” في وقت قريب.
كما أوصت الشركة مستخدميها بتفعيل المصادقة الثنائية (2FA) واستخدام “مفاتيح المرور” (Passkeys) كوسيلة حماية أقوى ضد هذه الحملات الاحتيالية.
من جهتها، حذرت ميليسا بيشوبينج، رئيسة قسم أبحاث الأمن في شركة Tanium، من أن مثل هذه الهجمات، التي تستغل خدمات موثوقة، ليست جديدة تمامًا، لكنها تتطور باستمرار، مما يستدعي تحديثًا مستمرًا لبرامج التوعية والتدريب الأمني.
