کشف یک باگ امنیتی در گوگل: اطلاعات تمام کاربران جیمیل در معرض سرقت!

یکی از توسعه‌دهندگان پلتفرم اتریوم موفق به کشف یک باگ امنیتی در گوگل شده که می‌تواند به خطری عمومی برای همه افرادی که از جیمیل استفاده می‌کنند منجر شود. خود گوگل با پذیرش این موضوع، نسبت به احتمال بروز یک حمله فیشینگ گسترده که بتواند اطلاعات شخصی ۱.۸ میلیارد کاربر جیمیل را به سرقت ببرد هشدار داده است.

یک حمله فیشینگ پیشرفته در کمین کاربران جیمیل

سیتنا نوشت: نیک جانسون، توسعه‌دهنده پلتفرم اتریوم، اولین کسی بود که این حمله را افشا کرد. او در پستی روی شبکه اجتماعی ایکس نوشت: «هدف یک حمله فیشینگ بسیار پیشرفته قرار گرفتم که از ضعف زیرساختی گوگل سوءاستفاده می‌کند. با عدم اقدام گوگل برای رفع آن، احتمال تکرار چنین حملاتی بالاست.»

بر اساس گزارش‌ها، ایمیل فیشینگ از آدرسی به ظاهر معتبر ارسال شده و ادعا می‌کند کاربران باید به دلیل «احضاریه قانونی»، دسترسی به حساب خود را ارائه دهند. تنها نکته مشکوکی که در این مرحله می‌تواند شما را نجات دهد، دقت به آدرس سایت ارسال کننده این درخواست است. در واقع جانسون متوجه میزبانی لینک‌ها روی دامنه sites.google.com به جای accounts.google.com شده است.

به گفته جانسون، با کلیک روی لینک، کاربر به صفحه‌ای شبیه پورتال پشتیبانی گوگل هدایت می‌شود که شامل گزینه‌های «آپلود اسناد بیشتر» و «مشاهده پرونده» است. این صفحات تقلبی، کاربران را مجبور به وارد کردن اطلاعات ورود می‌کنند تا داده‌هایشان سرقت شود.

جانسون تأکید کرد این ایمیل حتی بررسی امضای DKIM را نیز پشت سر گذاشته و بدون هشدار امنیتی در صندوق ورودی نمایش داده شده است.

واکنش گوگل و توصیه‌های امنیتی

سخنگوی گوگل اعلام کرد: «این حملات هدفمند را شناسایی کرده‌ایم و در تلاش برای مقابله با آن‌ها هستیم.» وی برای جلوگیری از وقوع این حملات به کاربران توصیه کرده که از احراز هویت دومرحله‌ای و گذرواژه‌های کلیدی (passkeys) استفاده کنند.

گوگل همچنین تأکید کرد که هرگز از کاربران نمی‌خواهد اطلاعات حساس مانند گذرواژه یا کدهای یک‌بارمصرف را از طریق ایمیل ارائه دهند. همچنین پیشنهاد می‌شود به جای کلیک مستقیم روی لینک‌ها، آدرس را به صورت دستی وارد کنید.