هل وقعت ضحية التصيد الصوتي؟ غوغل تحذر 2.5 مليار مستخدم لـ"جيميل"

09-09-2025 12:17 PM

زاد الاردن الاخباري -

أصدرت شركة "غوغل" تحذيراً أمنياً غير مسبوق شمل ما يقرب من 2.5 مليار مستخدم لخدمتها البريدية "جيميل"، وذلك في أعقاب اختراق قاعدة بيانات تجارية تابعة لها.

ورغم أن بيانات الحسابات الشخصية لم تتعرض للاختراق المباشر، إلا أن الحادث كشف عن استراتيجية جديدة خطيرة تتبعها مجموعة القراصنة "شايني هانترز" (ShinyHunters)، تقوم على استخدام معلومات تبدو غير حساسة لشن هجمات "تصيد صوتي" (Vishing) شديدة الإقناع.

اختراق "سيلزفورس": كيف تم تسريب بيانات عملاء غوغل؟
بدأت القصة باختراق مجموعة "شايني هانترز" لقاعدة بيانات تابعة لغوغل ومستضافة على منصة "سيلزفورس" (Salesforce). لم تكن هذه القاعدة مخصصة لبيانات المستخدمين الشخصية، بل كانت تحتوي على معلومات تواصل وملاحظات متعلقة بشركات صغيرة ومتوسطة تعتبر عملاء إعلانات محتملين لغوغل.

وأكدت "غوغل" أن البيانات المسروقة كانت محدودة ومتاحة للعامة إلى حد كبير، مثل أسماء الشركات وأرقام هواتفها. إلا أن هذه المعلومات البسيطة تحولت إلى سلاح في يد القراصنة.

التصيد الصوتي: السلاح الجديد للقراصنة
يعتبر "التصيد الصوتي" (Vishing) نسخة مطورة من التصيد الإلكتروني، لكنه يعتمد على المكالمات الهاتفية بدلاً من رسائل البريد.

وفي هذه الحالة، استخدم القراصنة أساليب "الهندسة الاجتماعية" لخداع موظفي غوغل.

حيث انتحل المهاجمون صفة موظفي دعم تقني، وأقنعوا الموظف المستهدف بمنح صلاحيات وصول لتطبيق ضار، كان عبارة عن نسخة مزيفة من أداة "Data Loader" الرسمية لمنصة "سيلزفورس".

وبمجرد الحصول على الوصول، تمكنوا من سحب محتويات قاعدة البيانات بسرعة. وتُظهر بيانات غوغل أن التصيد الصوتي مسؤول عن حوالي 37% من عمليات الاستيلاء الناجحة على الحسابات عبر منصاتها.

بيانات بسيطة.. خطر كبير: كيف تُستخدم المعلومات ضدك؟
يكمن الخطر الحقيقي في كيفية استخدام هذه البيانات التجارية المسروقة لشن هجمات لاحقة على الأفراد.

على سبيل المثال، قد يتلقى موظف في شركة ما مكالمة هاتفية من شخص يدعي أنه من فريق الدعم الفني في غوغل، ويستخدم المهاجم اسم الشركة ورقم الهاتف الصحيحين (المسروقين من قاعدة البيانات) لمنح المكالمة مصداقية فورية.

بعد كسب ثقة الضحية، قد يطلب منه المهاجم إعادة تعيين كلمة المرور أو تثبيت تطبيق مزيف بذريعة حماية الحساب، وفي حال استجاب، يتمكن المهاجم من السيطرة الكاملة على حسابه. هذا هو السبب الذي دفع "غوغل" لتحذير 2.5 مليار مستخدم، لتوعيتهم بهذا النوع من الهجمات المستهدفة التي يمكن أن تطال أي شخص.

توصيات غوغل العاجلة لـ 2.5 مليار مستخدم
رداً على هذا التهديد، اتخذت "غوغل" إجراءات فورية لاحتواء الاختراق وأصدرت توصيات أمنية عاجلة لجميع مستخدمي "جيميل"، أبرزها:

تفعيل المصادقة الثنائية: كخط دفاع أساسي ضد عمليات الاستيلاء على الحسابات.

الحذر من المكالمات والرسائل المشبوهة: عدم مشاركة أي معلومات حساسة أو كلمات مرور عبر الهاتف أو البريد الإلكتروني.

الانتقال إلى "مفاتيح المرور" (Passkeys): وهي تقنية أكثر أماناً من كلمات المرور التقليدية.

تحديث بيانات استرداد الحساب: التأكد من أن رقم الهاتف وبريد الاسترداد محدثان.

استخدام أداة فحص الأمان (Security Checkup): لمراجعة إعدادات أمان حسابك بانتظام.

ويُعد هذا الحادث علامة فارقة تكشف أن أكبر شركات التكنولوجيا ليست محصنة ضد الهجمات التي تستهدف "العنصر البشري"، وأن البيانات التي تبدو بسيطة يمكن أن تتحول إلى أدوات لتهديدات واسعة النطاق.