تایید حمله فیشینگ پیشرفته به کاربران جیمیل توسط گوگل

گوگل وقوع یک حمله فیشینگ پیشرفته را که کاربران سرویس جیمیل را هدف قرار داده، تأیید کرد. این حمله ممکن است اطلاعات حساب کاربری حدود ۱.۸ میلیارد کاربر جیمیل را در معرض خطر قرار دهد. این حمله نخستین‌بار توسط نیک جانسون، توسعه‌دهنده‌ای در پلتفرم رمزارزی اتریوم شناسایی شد. او در شبکه اجتماعی ایکس (توییتر سابق) نوشت: «من اخیراً هدف یک حمله فیشینگ بسیار پیشرفته قرار گرفتم.» جانسون توضیح داد که این حمله از طریق سوءاستفاده از یک حفره در زیرساخت گوگل انجام شده و با توجه به عدم ترمیم فوری این آسیب‌پذیری، احتمال گسترش آن وجود دارد. او تصاویری از ایمیل‌های دریافتی منتشر کرد که ظاهراً از آدرس رسمی گوگل ارسال شده بودند. در این ایمیل‌ها، ادعا شده بود که احضاریه‌ای برای حساب گوگل او صادر شده و برای پیگیری نیاز به ارائه دسترسی وجود دارد. نکته کلیدی که نشان‌دهنده جعلی بودن ایمیل بود، استفاده از دامنه sites.google.com به‌جای accounts.google.com بود—تغییری کوچک اما بسیار حیله‌گرانه. با کلیک روی لینک ایمیل، کاربر به صفحه‌ای شبیه به پورتال رسمی گوگل منتقل می‌شد. در ادامه، با انتخاب گزینه‌هایی مانند «اسناد اضافی» یا «نمایش پرونده»، قربانی به صفحاتی مشابه صفحات ورود گوگل هدایت می‌شد تا اطلاعات ورود خود را وارد کند. به‌نظر می‌رسد هکرها در همین مرحله، نام کاربری و گذرواژه را سرقت می‌کنند. خوشبختانه جانسون اعلام کرد که پیش از ورود اطلاعات، متوجه حمله شد و از ادامه ماجرا جلوگیری کرد. سخنگوی گوگل نیز در بیانیه‌ای اعلام کرد: «ما از این حملات هدفمند مطلع هستیم و اقداماتی برای مسدودسازی سوءاستفاده‌ها انجام داده‌ایم.»