حذرت جوجل من هجمات تصيد احتيالية متطورة تستهدف 1.8 مليار مستخدم Gmail، متقنة لدرجة خداع الحذرين. الرسائل المزيفة، التي تبدو صادرة عن جوجل، تتجاوز فحوصات الأمان مثل توقيع DKIM، وتدعي وجود استدعاءات قضائية، داعيةً للنقر على روابط تؤدي إلى صفحات مقلدة تسرق بيانات الاعتماد.
اكتشف المطور نيك جونسون الخدعة بعد تلقيه رسالة مزيفة، لكن كثيرين وقعوا ضحايا. أكدت جوجل إمكانية استعادة الحسابات المخترقة خلال أسبوع عبر وسائل استرداد مسجلة. وأوصت بتفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الأمان، محذرةً من الروابط المشبوهة والطلبات العاجلة.
تنصح جوجل بتجاهل رسائل تستخدم عبارات عامة مثل "عزيزي العميل" أو تطالب بكلمات مرور، مؤكدة أنها لا تطلب بيانات حساسة عبر البريد.