האקרים ניצלו חולשה בגוגל כדי לתקוף משתמשי ג'ימייל

בנוסף, ההאקרים הצליחו להשתמש במנגנונים כמו DKIM ו־OAuth כדי לעקוף חלק מהבדיקות האוטומטיות של ג'ימייל – כולל השילוב של ההודעה בתוך שרשור של התראות אבטחה אמיתיות. כלומר, משתמשים שראו את המייל קיבלו אותו כחלק מהתכתבות קודמת עם גוגל, ולא כאימייל חשוד חדש.

ברגע שהמשתמשים הקליקו על הקישור והזינו את פרטי ההתחברות שלהם, ההאקרים יכלו לגשת לחשבון הגוגל המלא – כולל ג'ימייל, דרייב, יוטיוב ושירותים נוספים. בגוגל אישרו את הפרטים וציינו כי הם עובדים על פריסת עדכוני אבטחה שיחסמו את שיטת התקיפה הזו. בינתיים, ממליצים שם למשתמשים להפעיל אימות דו-שלבי ולהעדיף שימוש ב־Passkeys – שיטת התחברות חדשה שנחשבת לבטוחה יותר מסיסמה רגילה.

עד שהעדכונים יופצו לכולם, ההמלצה היא פשוטה: אל תלחצו על קישורים במיילים שנראים מוזרים או מפתיעים – גם אם הם נראים כאילו הגיעו מגוגל. אם אתם מקבלים התראה על פעילות חשודה או דרישה לפעולה, עדיף לגשת ישירות לאתר של גוגל ולהתחבר משם – ולא דרך קישורים שמגיעים בדוא"ל.