گوگل وقوع یک حمله فیشینگ پیشرفته را که کاربران سرویس جیمیل را هدف قرار داده، تأیید کرد. این حمله ممکن است اطلاعات حساب کاربری حدود ۱.۸ میلیارد کاربر جیمیل را در معرض خطر قرار دهد. این حمله نخستینبار توسط نیک جانسون، توسعهدهندهای در پلتفرم رمزارزی اتریوم شناسایی شد. او در شبکه اجتماعی ایکس (توییتر سابق) نوشت: «من اخیراً هدف یک حمله فیشینگ بسیار پیشرفته قرار گرفتم.» جانسون توضیح داد که این حمله از طریق سوءاستفاده از یک حفره در زیرساخت گوگل انجام شده و با توجه به عدم ترمیم فوری این آسیبپذیری، احتمال گسترش آن وجود دارد. او تصاویری از ایمیلهای دریافتی منتشر کرد که ظاهراً از آدرس رسمی گوگل ارسال شده بودند. در این ایمیلها، ادعا شده بود که احضاریهای برای حساب گوگل او صادر شده و برای پیگیری نیاز به ارائه دسترسی وجود دارد. نکته کلیدی که نشاندهنده جعلی بودن ایمیل بود، استفاده از دامنه sites.google.com بهجای accounts.google.com بود—تغییری کوچک اما بسیار حیلهگرانه. با کلیک روی لینک ایمیل، کاربر به صفحهای شبیه به پورتال رسمی گوگل منتقل میشد. در ادامه، با انتخاب گزینههایی مانند «اسناد اضافی» یا «نمایش پرونده»، قربانی به صفحاتی مشابه صفحات ورود گوگل هدایت میشد تا اطلاعات ورود خود را وارد کند. بهنظر میرسد هکرها در همین مرحله، نام کاربری و گذرواژه را سرقت میکنند. خوشبختانه جانسون اعلام کرد که پیش از ورود اطلاعات، متوجه حمله شد و از ادامه ماجرا جلوگیری کرد. سخنگوی گوگل نیز در بیانیهای اعلام کرد: «ما از این حملات هدفمند مطلع هستیم و اقداماتی برای مسدودسازی سوءاستفادهها انجام دادهایم.»