وتم الكشف عن الهجوم أولا من قبل نيك جونسون، مطوّر لدى منصة "إيثيريوم" للعملات الرقمية، إذ كتب على منصة "إكس" مؤخرا: "كنت هدفا لهجوم تصيد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات".
وأشار جونسون إلى أن "الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل، وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه".
وأوضح أن "الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات غوغل الحقيقية، حيث طلب منه تسجيل الدخول"، وأضاف: "من تلك النقطة، من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أُكمل الخطوات للتحقق".
وما يزيد خطورة الرسالة، أنها اجتازت فحص توقيع"DKIM"، المستخدم للتحقق من صحة الرسائل الالكترونية.
وقال متحدث باسم غوغل لوسائل إعلام غربية: "نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد نشرنا تحديثات أمنية لإيقاف هذا النوع من الاستغلال".
وأضاف: " كما عطلت الشركة الآلية التي سمحت بنجاح هذا النوع من الهجمات، ودعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور لتعزيز الحماية".
وأوضحت غوغل، أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.
ويهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة حكومية، خاصة عندما تطلب منهم معلومات حساسة.