جانسون در شبکه اجتماعی X نوشت: «اخیراً هدف حمله فیشینگی بسیار پیشرفته قرار گرفتم. این حمله از یک آسیبپذیری در زیرساخت گوگل سوءاستفاده میکند و با توجه به امتناع گوگل از رفع آن، احتمالاً با نمونههای بیشتری مواجه خواهیم شد.»
بر اساس توضیحات وی، ایمیلی که دریافت کرده بود از آدرسی ظاهراً معتبر از سوی گوگل ارسال شده و ادعا کرده که وی باید دسترسی به حساب کاربری خود را به دلیل احضاریه قانونی ارائه دهد. تنها نشانه جعلی بودن این ایمیل، میزبانی آن روی دامنه sites.google.com بهجای accounts.google.com بود.
کلیک روی لینک موجود در ایمیل کاربر را به صفحهای شبیه پورتال پشتیبانی گوگل هدایت میکرد که دارای دو گزینه «آپلود اسناد بیشتر» و «مشاهده پرونده» بود؛ هر دو به صفحات مشابه صفحات واقعی گوگل هدایت میشدند. با ورود به این صفحات، از کاربر خواسته میشد وارد حساب کاربری خود شود؛ در این مرحله، اطلاعات ورود وی سرقت میشد.
جانسون هشدار داد که این ایمیل از بررسی امضای DKIM نیز عبور کرده و بدون هیچ هشدار امنیتی در اینباکس نمایش داده شده است.
سخنگوی گوگل در واکنش به این موضوع اعلام کرد: «ما از این نوع حملات هدفمند آگاه هستیم و اقداماتی برای مسدودسازی این مسیر سوءاستفاده انجام دادهایم.» وی همچنین توصیه کرد که کاربران از احراز هویت دومرحلهای و «گذرواژههای کلیدی» (passkeys) استفاده کنند.
گوگل افزود که مکانیزم فنیای که امکان اجرای این حمله را فراهم کرده بود، غیرفعال شده و راهنماهایی برای شناسایی و پیشگیری از کلاهبرداریهای ایمیلی منتشر شده است.
گوگل تأکید کرد که هرگز از کاربران نمیخواهد اطلاعات ورود مانند گذرواژه یا کدهای یکبارمصرف را از طریق ایمیل ارائه دهند. همچنین توصیه میکند از کلیک مستقیم روی لینکها پرهیز کرده و در صورت تردید، آدرس را بهصورت دستی وارد کنند.
