בחודש אוגוסט האחרון חשפה גוגל פרצת אבטחה חמורה שאירעה ביוני 2025 ופגעה בלפחות 2.5 מיליארד משתמשי ג'ימייל ברחבי העולם. מדובר במתקפה שהיתה אחת מהגדולות בתולדות החברה, אשר התבצעה באמצעות התחזות מתוחכמת של קבוצת ההאקרים ShinyHunters, שהצליחה לחדור למסד נתונים עסקי של גוגל המנוהל בפלטפורמת Salesforce, לאחר שגרמה לעובד גוגל לאשר אפליקציה זדונית במהלך שיחת טלפון שבה התחזו לאנשי IT.
מתקפת הפישינג - כך זה עבד
ההאקרים פנו לעובדי גוגל והתחזו לתומכי מערכות מידע. במהלך שיחת טלפון שנשמעה לגיטימית, הם הצליחו לגרום לאחד העובדים להכניס קוד בן 8 ספרות ולאשר אפליקציה מסוכנת, שהעניקה להם גישה להרצת שאילתות ולשאיבת מידע רגיש ממסד הנתונים העסקי. אף שלא נגנבו סיסמאות, דלפו פרטי קשר, שמות עסקיים והערות - מידע שבמקרים רבים מסייע לתוקפים לבנות מתקפות מתוחכמות יותר בהמשך.
מוקדי התקיפה וצורת הפעולה
כבר בימים שלאחר הדליפה נרשמה עלייה חדה במתקפות פישינג והתחזות, שהתמקדו בעיקר בעסקים קטנים ובינוניים שמידע עסקי שלהם נשמר במערכת Salesforce של Google – כולל שמות, כתובות אימייל, מספרי טלפון והערות רלוונטיות. מרבית התקיפות התרחשו בארצות הברית, שם דווח ברשתות החברתיות על גל פישינג ושיחות טלפוניות מזויפות (vishing) שהגיעו מקידומת 650 המזוהה עם משרדי Google בקליפורניה. התוקפים הציגו עצמם כנציגי החברה, התריעו בפני הקורבנות על "פרצת אבטחה" בחשבונם וניסו לגרום להם למסור סיסמאות וקודי אימות - מהלך שהעניק בפועל שליטה מלאה בחשבון Gmail ולעיתים אף ניתוק הקורבן ממנו. לפי נתוני Google, מתקפות פישינג ווישינג אחראיות כיום ל־37% מההשתלטויות המוצלחות על חשבונות.
הוראות הגנה - גוגל ממליצה
בעקבות האירוע מדגישה גוגל כי על המשתמשים להחליף סיסמה באופן מיידי, להפעיל אימות דו-שלבי ולעבור לשימוש במפתחות אבטחה (Passkeys), לצד בדיקת אבטחה כוללת לכלל החשבונות והשירותים. החברה מדגישה: גוגל אף פעם לא תיצור קשר ביוזמתה לבקש פרטי כניסה, וכל שיחה כזו היא הונאה ודאית. משתמשים נדרשים לגלות ערנות ולבדוק כל פנייה לאימות בצורה עצמאית דרך אתר החברה.
הסאגה ממחישה שוב כי גם ענקיות טכנולוגיה אינן חסינות למתקפות חברתיות - וכי הצעד הראשון בהגנה הוא תמיד מודעות ובדיקת זהות המתקשר.
0 תגובות