أطلقت شركات أمنية متخصصة، بالتعاون مع "مجموعة استخبارات التهديدات" في غوغل، تحذيراً عاجلًا لملايين مستخدمي "جي ميل" حول العالم، بعد اكتشاف موجة هجمات إلكترونية متقدمة تستهدف الثغرات الأمنية في حسابات البريد الإلكتروني، وبخاصة تلك التي تعتمد على وسائل تسجيل دخول قديمة أو غير محدثة.

هذا التحذير الجديد يأتي رغم أن غوغل تُعد من أكثر المنصات أماناً بفضل تقنيات التصفية الذكية للرسائل غير المرغوب فيها، واستخدام التحقق بخطوتين لتأمين الوصول.

رغم هذه الحماية المتقدمة، اكتشف باحثون في غوغل أن قراصنة إلكترونيين، يُعتقد بانتمائهم لجهات روسية، نجحوا مؤخراً في تجاوز بعض آليات الأمان، مستغلين ثغرات في طريقة استخدام "كلمات مرور التطبيقات" (App Passwords)، وهي رموز مكونة من 16 رقماً تُستخدم لتسجيل الدخول من أجهزة قديمة لا تدعم المصادقة الثنائية.

وأشارت التقارير إلى أن الهجمات بدأت عبر رسائل احتيالية تنكّر فيها المهاجمون بهوية مسؤولين رسميين، لخداع المستهدفين، مثل الأكاديميين والناشطين، لإرسال كلمات المرور الخاصة، مما يتيح لهم الدخول الكامل إلى الحسابات.

وحذّر الخبراء من أن هذه الهجمات، وإن كانت موجهة في بدايتها لأهداف محددة، قد تتوسع لتشمل المستخدمين العاديين لاحقاً.

لهذا، نصحت شركة "Malwarebytes" المتخصصة في أمن المعلومات جميع المستخدمين باتباع ستة قواعد جديدة لحماية حساباتهم:

1- تجنب استخدام "كلمات مرور التطبيقات" إلا للضرورة القصوى، ويفضّل الانتقال لاستخدام تطبيقات وأجهزة تدعم طرق الدخول الحديثة.

2- تفعيل المصادقة الثنائية (MFA)، ويفضّل استخدام تطبيقات المصادقة مثل "Google Authenticator" أو مفاتيح الأمان المادية، بدلاً من الرموز عبر الرسائل النصية.

3- التوعية المستمرة بمخاطر "التصيّد الاحتيالي"، والتعرف على أساليب الاحتيال التي تهدف للحصول على كلمات المرور بطرق مخادعة.

4- تحديث نظام التشغيل والتطبيقات بانتظام، لتفادي الثغرات الأمنية، وتفعيل التحديثات التلقائية عند الإمكان.

5- التحقق من هوية أي جهة تطلب معلومات حساسة، خصوصاً إذا تم التواصل عبر البريد الإلكتروني أو الرسائل الفورية.

6- مراجعة إعدادات الأمان في حساب غوغل بشكل دوري، والتأكد من عدم وجود صلاحيات ممنوحة لتطبيقات أو أجهزة غير معروفة.