ما را در فیس‌بوک دنبال کنید

Walaw

فن آوری

جیمیل: گوگل در مورد حمله بی سابقه فیشینگ که 1.8 میلیارد کاربر را هدف قرار داده است، هشدار داد

Wednesday 23 April 2025 - 14:13

گوگل پس از شناسایی یک حمله فیشینگ پیچیده که جیمیل، پلتفرم ایمیل خود را که توسط بیش از 1.8 میلیارد نفر در سراسر جهان مورد استفاده قرار می گیرد، هدف قرار داده است، یک هشدار امنیتی بزرگ صادر کرده است. این حمله با موفقیت اقدامات امنیتی پیشرفته شرکت را دور زد و باعث شد که این شرکت یک هشدار فوری همراه با یک سری به روز رسانی امنیتی صادر کند.

این هشدار ابتدا توسط نیک جانسون، توسعه‌دهنده برجسته پروژه ارزهای دیجیتال اتریوم، پس از دریافت ایمیلی که ظاهراً از طرف گوگل رسمی به نظر می‌رسید، اعلام شد. این پیام حاوی یک اعلامیه حقوقی جعلی بود که خواستار ارائه اطلاعات شخصی حساس بود. این حمله از یک نقص در سیستم احراز هویت ایمیل گوگل سوء استفاده کرد و با موفقیت پروتکل DomainKeys Identified Mail (DKIM) را که یک ستون اساسی تأیید هویت فرستنده است، دور زد. این نقض به پیام‌های تقلبی اجازه می‌دهد تا مشروع به نظر برسند و هم کاربران و هم مکانیزم‌های امنیتی خودکار را فریب دهند.

گوگل در بیانیه‌ای به روزنامه بریتانیایی دیلی میل، آگاهی خود را از این حادثه تایید کرد و اعلام کرد که به سرعت آسیب‌پذیری مورد سوء استفاده را اصلاح کرد و چندین وصله امنیتی را منتشر کرد که برای جلوگیری از تکرار نفوذهای مشابه طراحی شده بودند. تحقیقات برای ارزیابی دامنه حمله و شناسایی عاملان احتمالی ادامه دارد.

گوگل اکیداً توصیه می‌کند که کاربران اقدامات محافظتی در برابر این تهدید انجام دهند، از جمله فعال کردن احراز هویت دو مرحله‌ای (2FA)، استفاده از کلیدهای دسترسی امن به جای رمزهای عبور سنتی، اجتناب از اشتراک‌گذاری اطلاعات حساس از طریق ایمیل، تأیید دستی هویت فرستنده‌ها و احتیاط از پیوندهای مشکوک.

این حادثه تکامل مداوم تکنیک‌های هک و اهمیت حیاتی افراد و کسب‌وکارها را برای تطبیق شیوه‌های امنیت سایبری خود نشان می‌دهد. از آنجایی که وابستگی به پلتفرم های دیجیتال همچنان در حال رشد است، هوشیاری دیجیتال به یک نیاز روزمره تبدیل می شود.

کلمات کلیدی: