أصدرت شركة جوجل تحذيراً لمستخدمي خدمة البريد الإلكتروني “جيميل” البالغ عددهم 2.5 مليار مستخدم لتعزيز أمان حساباتهم، وذلك عقب اختراق مرتبط بشركة Salesforce أدى إلى زيادة في هجمات التصيد والاحتيال. وقد نُسب الاختراق إلى مجموعة القراصنة “ShinyHunters”، حيث كشف عن بيانات بريدية تجارية تتضمن قوائم الاتصال وأسماء الشركات وبيانات البريد الإلكتروني. وعلى الرغم من عدم سرقة بيانات اعتماد حسابات جيميل الشخصية، إلا أن المعلومات التي تم الكشف عنها سمحت للمهاجمين بإنشاء رسائل تصيد احتيالي ومكالمات هاتفية مقنعة، وأحياناً حتى تقليد خطوط الاتصال الرسمية لجوجل.
تشكل هجمات التصيد والاحتيال الصوتي الآن نسبة 37% من عمليات الاستيلاء الناجحة على الحسابات عبر منصات جوجل. ويستخدم المهاجمون تفاصيل من الاختراق لانتحال شخصيات أقسام تقنية المعلومات أو البائعين أو جوجل نفسها، لخداع المستخدمين للكشف عن معلومات تسجيل الدخول.
وقد تم تتبع الاختراق إلى قاعدة بيانات Salesforce التي تستخدمها جوجل داخلياً لإدارة المعلنين المحتملين. وتم الكشف عن مجموعة محدودة من تفاصيل الاتصال التجارية ورموز OAuth المرتبطة بتكامل طرف ثالث. ومنذ ذلك الحين، ألغت جوجل الرموز المتأثرة، وعطلت التكامل، وأبلغت مديري Google Workspace المتضررين.
ولتأمين المستخدمين، توصي جوجل بعدة تدابير: تحديث كلمات مرور جيميل بانتظام وتجنب إعادة استخدامها، وتفعيل المصادقة الثنائية (يفضل أن تكون عبر التطبيقات أو باستخدام مفتاح مرور)، وتوخي الحذر من الرسائل غير المرغوب فيها، واستخدام أداة فحص الأمان من جوجل، والانتقال إلى استخدام مفاتيح المرور لحماية أقوى من التصيد الاحتيالي.
ورغم أن حسابات جيميل الاستهلاكية لم تتعرض للاختراق المباشر، إلا أن الحادثة تسلط الضوء على مخاطر تسرب البيانات من شركاء الطرف الثالث مما يؤدي إلى عمليات احتيال أكثر تطوراً. ويظل جيميل، كونه خدمة البريد الإلكتروني الأكثر شعبية في العالم، هدفاً رئيسياً للقراصنة. ويتوقع خبراء الأمن السيبراني استمرار حملات التصيد الاحتيالي التي تستغل بيانات Salesforce المسربة، وتدعو جوجل لاعتماد مفاتيح المرور كبديل طويل الأمد لكلمات المرور التقليدية.
لم تعلن جوجل عن تحديثات إضافية لكنها تواصل مراقبة التهديدات المحتملة.
