دعت شركة غوغل مستخدمي خدمة البريد الإلكتروني خاصتها، جيميل، إلى الحذر من رسائل البريد الإلكتروني التي تصلهم من جهات اتصال معروفة وتطلبهم منهم النقر على رابط يقودهم إلى خدمة "مستندات غوغل" Google Docs، وذلك بعد أن اتجه عدد كبير من المستخدمين إلى الشبكات الاجتماعية للشكوى من اختراق حساباتهم.
وقالت عملاقة التقنية الأميركية في وقت متأخر من مساء أمس الأربعاء (3 مايو / أيار 2017) إنها اتخذت كافة الخطوات اللازمة لحماية المستخدمين من الهجمات التي يتعرضون لها، وذلك من خلال تعطيل الحسابات المخالفة وإزالة الصفحات الخبيثة.
واستخدم الهجوم نهجًا جديدًا نسبيًا في التصيد الاحتيالي، وهو أسلوب القرصنة المصممة لخداع المستخدمين ودفعهم إلى تقديم معلومات حساسة، من خلال الحصول على حسابات المستخدمين دون الحاجة إلى الحصول على كلمات السر الخاصة بهم. ولقد فعلوا ذلك من خلال جعل مستخدم داخل مسبقًا إلى بريد جيميل يمنحهم إمكانية الدخول إلى تطبيق خبيث يحاكي خدمة المستندات الخاصة بغوغل.
وفي تغريدة لها عبر حسابها الرسمي على موقع تويتر قالت غوغل: "نحقق حاليًا في رسالة تصيد احتيالي تظهر كمستندات غوغل. كما نشجعك على عدم النقر، والإبلاغ عن حدوث تصيد عبر جيميل".
وفي ثلاث تغريدات عبر حساب خدمة "مستندات غوغل"، أوضحت الشركة ما يحصل، إذ قالت إنها اتخذت التدابير اللازمة لحماية المستخدمين من رسالة بريد إلكتروني يحاكي مستندات غوغل، وهي "تعمل على منع هذا النوع من الانتحال من الحدوث مرة أخرى".
يُشار إلى أنه على الرغم من أن استخدام "الاصطياد" Phishing في الاختراق قديم وسهل الاكتشاف، إلا أن الاختراق الجديد الذي يتعرض له مستخدمي خدمة جيميل خطير على نحو خاص، مع قدرة المخترقين على محاكاة خدمة مستندات غوغل على نحو يجعل من الصعب جدًا كشفه.
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through, & report as phishing within Gmail.
— Gmail (@gmail) May 3, 2017
We are investigating a phishing email that appears as Google Docs. We encourage you to not click through & report as phishing within Gmail.
— Google Docs (@googledocs) May 3, 2017
(1 of 3) Official Google Statement on Phishing Email: We have taken action to protect users against an email impersonating Google Docs...
— Google Docs (@googledocs) May 3, 2017
(2 of 3) & have disabled offending accounts. We’ve removed the fake pages, pushed updates through Safe Browsing, and our abuse team...
— Google Docs (@googledocs) May 3, 2017
(3 of 3) is working to prevent this kind of spoofing from happening again. We encourage users to report phishing emails in Gmail.
— Google Docs (@googledocs) May 3, 2017