בימים האחרונים מתגלה מתקפת פישינג מתוחכמת במיוחד, שמצליחה לעקוף את מנגנוני האבטחה של גוגל ולגרום להודעות התחזות להיראות כמו התראות אמיתיות של החברה. המיילים מגיעים מכתובת שנראית לגיטימית - no-reply@google.com - כזו שמשתמשי ג'ימייל רגילים לקבל ממנה עדכונים שוטפים מגוגל.
המתקפה נחשפה לראשונה אחרי שמפתח בשם ניק ג'ונסון שיתף בטוויטר (X) את מה שקרה לו: הוא קיבל מייל שנראה לגמרי כמו הודעה רשמית של גוגל, שכלל טענה על צו משפטי לכאורה שהוצא נגד חשבון הגוגל שלו. ההודעה כללה קישור לדף שנראה כמו עמוד תמיכה של גוגל - אך בפועל הפנה לאתר פישינג שהתחזה לעמוד ההתחברות של החברה.
מה שאיפשר להונאה הזו להצליח, הוא העובדה שהאתר המזויף הוקם בתוך הפלטפורמה sites.google.com - שירות של גוגל עצמה שמאפשר בניית אתרים. כך, למרות שהקישור היה מזויף, הוא רץ על דומיין אמיתי של גוגל - מה שהפך את כל ההודעה לאמינה במיוחד, גם בעיניים של משתמשים מנוסים.
בנוסף, ההאקרים הצליחו להשתמש במנגנונים כמו DKIM ו־OAuth כדי לעקוף חלק מהבדיקות האוטומטיות של ג'ימייל - כולל השילוב של ההודעה בתוך שרשור של התראות אבטחה אמיתיות. כלומר, משתמשים שראו את המייל קיבלו אותו כחלק מהתכתבות קודמת עם גוגל, ולא כאימייל חשוד חדש.
ברגע שהמשתמשים הקליקו על הקישור והזינו את פרטי ההתחברות שלהם, ההאקרים יכלו לגשת לחשבון הגוגל המלא - כולל ג'ימייל, דרייב, יוטיוב ושירותים נוספים. בגוגל אישרו את הפרטים וציינו כי הם עובדים על פריסת עדכוני אבטחה שיחסמו את שיטת התקיפה הזו. בינתיים, ממליצים שם למשתמשים להפעיל אימות דו-שלבי ולהעדיף שימוש ב־Passkeys - שיטת התחברות חדשה שנחשבת לבטוחה יותר מסיסמה רגילה.
עד שהעדכונים יופצו לכולם, ההמלצה היא פשוטה: אל תלחצו על קישורים במיילים שנראים מוזרים או מפתיעים - גם אם הם נראים כאילו הגיעו מגוגל. אם אתם מקבלים התראה על פעילות חשודה או דרישה לפעולה, עדיף לגשת ישירות לאתר של גוגל ולהתחבר משם - ולא דרך קישורים שמגיעים בדוא"ל.