-
APO NEWS - 22 أفريل 2025 - على الساعة :09:58
كشف باحثون في مجال الأمن السيبراني عن ثغرة خطيرة تمكن القراصنة من إرسال رسائل تصيّد إلكتروني من عنوان البريد الإلكتروني الرسمي no-reply@google.com، وهو العنوان الذي يستخدم عادةً لإرسال إشعارات موثوقة من قبل شركة Google، ويفترض أنه محصن ضد التلاعب.
الصدمة تكمن في أن هذه الرسائل تمر عبر أنظمة التحقق دون أن ترصد على أنها مشبوهة، ما يجعلها تبدو شرعية تماما للمستخدم العادي. وبمجرد فتح الرسالة أو التفاعل مع روابطها، قد يجد المستخدم نفسه ضحية لهجوم احتيالي متقن.
كما يرجح أن المهاجمين استغلوا ثغرات في بروتوكولات المصادقة البريدية مثل SPF وDKIM، مما سمح لهم بتجاوز معايير التحقق، وبالتالي خداع أنظمة البريد الإلكتروني وحتى بعض برامج الحماية.
وتكمن الخطورة الحقيقية في أن الغالبية لا تشك في رسائل واردة من عناوين رسمية، ما يجعل هذا النوع من التصيّد أكثر فعالية وضررا.
الخبراء يحذرون من أن هذه التقنية تمثل نقلة نوعية في مستوى الاحتيال الإلكتروني، داعين المستخدمين إلى مزيد من الحذر عند التفاعل مع أي بريد حتى ولو بدا رسميا.
الواقعة تطرح تساؤلات جدية حول قدرة الشركات الكبرى على تأمين قنوات تواصلها، كما تسلط الضوء على ضرورة تحديث أنظمة الحماية الرقمية، خاصة مع تطور أساليب الهجوم الإلكتروني.
