تحذير عاجل من غوغل: أطلقت شركة غوغل تحذيراً أمنياً عالي الخطورة لملايين مستخدمي خدمة البريد الإلكتروني Gmail حول العالم، بعد اكتشاف حملة اختراق إلكترونية متطورة تستهدف سرقة المعلومات الحساسة من خلال رسائل مزيفة تنتحل صفة الشركة.
ووفقاً لما أوردته مصادر تقنية، فإن الهجوم الجديد يعتمد على رسالة بريد إلكتروني احتيالية تصل من عنوان يبدو رسمياً ومضللاً، على غرار: “[email protected]”، وتدّعي كذباً أنها إشعار قانوني صادر عن غوغل يفيد بتلقي الشركة أمراً قضائياً لتسليم محتويات حساب المستخدم لجهات أمنية.
لكن في الواقع، تحتوي الرسالة على رابط خبيث يقود إلى صفحة وهمية مصممة باحتراف شديد لتبدو وكأنها صفحة دعم رسمية تابعة لغوغل.
وما إن ينقر المستخدم على هذا الرابط، حتى يُمنح المهاجمون فرصة للوصول إلى البريد الإلكتروني الخاص به، وملفاته المحفوظة، بل وقد يتم تثبيت برمجيات ضارة على الجهاز تسرق كلمات المرور والمعلومات البنكية، وتمنح للمخترقين تحكماً كاملاً بالجهاز.
وفي هذا السياق، كشف المطور التقني نك جونسون، الذي سبق له العمل داخل شركة غوغل، أن الهجوم الجديد يستخدم تقنيات احتيالية متقدمة، من بينها أدوات مصادقة حقيقية مثل Google OAuth، وصفحات تسجيل دخول مقلدة تطابق التصميم الرسمي لصفحات غوغل، مما يصعب على المستخدمين العاديين التمييز بينها وبين النسخة الأصلية.
وأوضحت غوغل أن الرسالة ليست سوى عملية تصيد احتيالي (Phishing)، داعية المستخدمين إلى عدم فتحها أو التفاعل معها إطلاقاً، وحذفها مباشرة عند استلامها. كما شددت على ضرورة عدم النقر على أي روابط أو تحميل مرفقات غير موثوقة، ونصحت بزيارة صفحة الدعم الرسمية عبر الرابط: support.google.com للتحقق من صحة أي إشعار يُزعم أنه صادر عن الشركة.
وفي خطوة لتعزيز الأمان الرقمي، أوصت غوغل بتفعيل نظام مفاتيح المرور (Passkeys)، الذي يوفر حماية أقوى بكثير من المصادقة الثنائية التقليدية، في مواجهة هذا النوع من الهجمات المتقدمة.
من جانبها، دعت شركات الأمن السيبراني إلى التحقق الدقيق من عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر، حيث لوحظ أن الرسائل الاحتيالية غالباً ما تأتي من عناوين غير معتادة تبدأ بكلمة “me”، مما يُربك المستخدم ويزيد من احتمالية وقوعه ضحية للخداع.
وتأتي هذه التطورات في وقت تشهد فيه الهجمات الإلكترونية المعتمدة على الهندسة الاجتماعية ارتفاعاً مقلقاً، ما يستدعي تعزيز الوعي الرقمي واليقظة أثناء استخدام البريد الإلكتروني والخدمات الرقمية المختلفة. وتُعد هذه الهجمات من أخطر التهديدات الأمنية، لما لها من قدرة على تجاوز أنظمة الحماية التقنية من خلال خداع المستخدم نفسه.
التعاليق (0)