أصدرت شركة غوغل تحذيرًا عاجلاً لمستخدمي خدمة Gmail حول العالم، من موجة هجمات إلكترونية خطيرة تستهدف الحسابات.
إقرأ أيضا:
تتم هذه الهجمات عبر بريد إلكتروني يبدو رسميًا ويحمل عنوان “[email protected]”، لكنه في الواقع رسالة احتيالية تهدف إلى سرقة البيانات الحساسة.
كيف تعمل خدعة البريد الإلكتروني الاحتيالي؟
توهم هذه الرسالة الاحتيالية المستخدمين بتلقي إشعار قانوني من غوغل، يدعي أن الشركة تلقت أمرًا قضائيًا لتسليم محتويات حساباتهم إلى جهات إنفاذ القانون.
لكن في حقيقتها، تحتوي الرسالة على رابط يقود إلى صفحة دعم وهمية مستضافة عبر منصات تابعة لغوغل، مما يمنحها مصداقية زائفة لدى المستخدمين.
وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يمنح المخترقين صلاحيات للوصول إلى البريد الإلكتروني للمستخدم وملفاته.
قد يؤدي تحميل ملفات مزيفة أيضًا إلى تسلل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، وقد تصل إلى حد السيطرة على الجهاز بالكامل.
استغلال أدوات غوغل الرسمية والتخفي بصفحات مقلدة
أوضح المطور التقني نك جونسون، الذي عمل سابقًا في غوغل، أن هذه الهجمة تستغل أدوات مصادقة رسمية مثل Google OAuth، وتخدع المستخدمين عبر صفحات تسجيل دخول مقلدة بدقة عالية.
هذا التكتيك يجعل من الصعب على المستخدم العادي تمييز الرسالة المزيفة عن الحقيقية.
نصائح غوغل لحماية حسابك: تجاهل، تحقق، واستخدم “Passkeys”
شددت غوغل في تحذيرها على ضرورة تجاهل مثل هذه الرسائل وحذفها فورًا، مع التأكيد على عدم النقر على أي روابط مشبوهة أو تحميل مرفقات من مصادر غير موثوقة.
ونصحت الشركة بالتوجه مباشرة إلى موقع الدعم الرسمي support.google.com للتحقق من أي إشعارات.
كما أوصت باستخدام مفاتيح المرور (Passkeys) بدلًا من المصادقة الثنائية التقليدية، كونها أكثر أمانًا في مواجهة هذه الهجمات.
أهمية التحقق من عنوان البريد الإلكتروني الكامل
دعت شركات الأمن السيبراني أيضًا إلى التحقق من عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر في صندوق الوارد.
تُرسل هذه الرسائل غالبًا من عناوين غريبة تبدأ بكلمة “me”، مما قد يضلل المستخدمين.
كونوا على دراية بهذه التهديدات، واتخذوا الإجراءات اللازمة لحماية بياناتكم. هل تلقيتم رسائل بريد إلكتروني مشبوهة مشابهة مؤخرًا؟
