حذّرت جوجل مستخدمي Gmail البالغ عددهم نحو 2.5 مليار مستخدم حول العالم من ضرورة تغيير كلمات المرور وتفعيل خاصية التحقق بخطوتين (2SV) بعد موجة من الاختراقات الناجحة وتصاعد هجمات القراصنة.
ارتبطت موجة الهجمات الأخيرة بمجموعة قرصنة تُعرف باسم “Shiny Hunters” مستوحاة من سلسلة ألعاب بوكيمون، وهي مجموعة نشطة منذ عام 2020 ويُعتقد أنها وراء عدة اختراقات بيانات بارزة مثل تلك التي طالت شركات مثل AT&T وMicrosoft وSantander وTicketmaster، وفق تقارير وسائل إعلامية.
تستخدم المجموعة أسلوب التصيد الاحتيالي كنهج رئيسي، بإرسال رسائل إلكترونية محكمة الصياغة تخدع المستلمين للنقر على صفحات تسجيل دخول وهمية أو تقديم بيانات حسّاسة بما في ذلك رموز الأمان، ومع أن معظم البيانات المسروقة في الحملة الأخيرة كانت متاحة للعامة، حذّرت جوجل من احتمال تطور الأساليب إلى هجمات أكثر استهدافًا وإلحاق ضرر أكبر.
أشارت جوجل في منشور مدونة شهِدته الشركة في يونيو إلى أن جهات التهديد المرتبطة بعلامة “ShinyHunters” قد تكون بصدد تصعيد أساليب الابتزاز عبر إطلاق مواقع متخصصة في تسريب البيانات (DLS)، ما يزيد من خطورة التسريبات إن وُضعت للعرض والابتزاز.
أرسلت جوجل في 8 أغسطس رسائل إلى المستخدمين الذين قد يكونون تضرروا، داعيةً إلى تعزيز أمان الحسابات فورًا وتفعيل التحقق بخطوتين، الذي يضيف طبقة حماية إضافية؛ فحتى لو حصل المهاجمون على كلمة المرور، سيظلّون بحاجة إلى رمز ثانوي يُرسل عادةً إلى جهاز موثوق للدخول إلى الحساب.
سلّطت منظمة “أكشن فراود” البريطانية ومنصة “ستوب ثينك فراود” الرسمية الضوء على أهمية وسهولة تفعيل خاصية التحقق بخطوتين، مشيرتين إلى أن تفعيلها في إعدادات الأمان يستغرق دقائق قليلة ويمنح الحسابات، وخصوصًا البريد الإلكتروني، مستوى حماية إضافيًا، وتتوفر هذه الخاصية عادةً عبر الخدمات الإلكترونية الرئيسية مثل البريد الإلكتروني والخدمات المصرفية ومواقع التواصل الاجتماعي.
نبهت جوجل إلى أن اختراق حساب بريد إلكتروني قد يفتح الباب أمام اختراقات أوسع تشمل الحسابات المصرفية والتسوق ومواقع التواصل الاجتماعي، والرسالة واضحة للمستخدمين: غيّر كلمة مرورك الآن، وفَعِّل خاصية التحقق بخطوتين لحماية نفسك من المحتالين.
