سرايا - تظهر موجة عمليات التصيد الاحتيالي والصوتي التي طالت غوغل مدى سرعة استغلال المجرمين للتسريبات كسلاح، فما بدأ كاختراق لبيانات الشركات فقط، تحول إلى تهديد يواجه ملايين المستخدمين، ما يثير تساؤلات حول مدى أمان منظومة غوغل.

وغالبًا ما تبدو شركة رائدة في مجال التكنولوجيا مثل غوغل منيعة في مواجهة هجمات الأمن السيبراني، لكن هذا ليس صحيحًا.

وفي وقت سابق من هذا الشهر، أكدت شركة البحث العملاقة أن المهاجمين تمكنوا من الوصول إلى أحد أنظمة Salesforce التابعة لها وسرقوا بياناتها.

ووفقًا لمتحدث باسم غوغل، خزن هذا النظام معلومات تجارية أساسية بشكل كبير، مثل بيانات الاتصال والملاحظات من الشركات الصغيرة والمتوسطة، واستغل المخترقون هذه البيانات للقيام بمكالمات هاتفية احتيالية.


تصيد صوتي
وتتضمن إحدى الأساليب الرئيسة مكالمات هاتفية احتيالية، تعرف أيضًا باسم التصيد الصوتي.

وفي هذه المكالمات، ينتحل المحتالون صفة موظفي غوغل ويحذرون الضحايا من خرق أمني مزعوم، ثم يطلبون من المستخدمين إعادة تعيين كلمة مرور "جي ميل" ومشاركتها معهم.

ويؤدي هذا إلى منع المالك الشرعي من الوصول إلى الحساب، ويمنح المهاجم سيطرة كاملة.


وقف النشاط الخبيث
أكدت غوغل أنها أوقفت النشاط الخبيث، وأجرت تحليلًا للتأثير، وقدّمت حلولًا للتخفيف من حدته، لذلك، لا حاجة لاتخاذ أي إجراءات إضافية من قبل المستخدمين.

ومع ذلك، يستغل مجرمو الإنترنت اختراق بيانات غوغل Salesforce الأخير، وذلك لإطلاق مكالمات تصيد صوتي وهجمات تصيد احتيالي ضد مستخدمي "جي ميل" حول العالم، بعدما حصلوا على أسماء العملاء والشركات.

وأكدت غوغل الحادثة موضحة أن المعلومات كانت في معظمها بيانات اتصال عامة خاصة بالشركة، ولم تتضمن كلمات مرور أو معلومات دفع.

وأشارت أن الاختراق أثر فقط على نظام Salesforce الخاص بالشركة، وليس على حسابات "جي ميل" أو غوغل كلاود الخاصة بالمستهلكين.

ومع ذلك، يستغل المهاجمون خبر الاختراق لتأجيج عمليات التصيد الاحتيالي وعمليات الاحتيال عبر التصيد الصوتي، وخداع المستخدمين لإفشاء معلومات حساسة.

وفي هذا السياق، أبلغ بعض المستخدمين بالفعل عن زيادة في محاولات التصيد التي تشير إلى خدمات غوغل.


طرق الحماية
الخبر السار هو أن حماية نفسك لا تتطلب مهارات تقنية متقدمة، فبعض الخطوات العملية يمكن أن تقلل بشكل كبير من فرص وقوعك ضحية.

ومن بين تلك الخطوات تجنب النقر على روابط التصيد الاحتيالي وحفظ كلمات المرور بأمان، وحذف البيانات الشخصية التي تعرضك للخطر، وتفعيل المصادقة الثنائية والحافظ على تحديث أجهزتك.