تستهدف مستخدمي Gmail..غوغل تحذر من هجمات تصيد احتيالي متطورة

شهد مستخدمو خدمة البريد الإلكتروني “Gmail” في الآونة الأخيرة تزايدًا ملحوظًا في هجمات التصيد الاحتيالي، التي تزداد تعقيدًا يومًا بعد يوم، مما يشكل تهديدًا كبيرًا على أمن الحسابات الشخصية.

وأعلنت “غوغل” عن تعرضها لهجوم “متطور” يستهدف جميع مستخدمي “Gmail”، الذين يبلغ عددهم 1.8 مليار مستخدم حول العالم. الهجمات التي تهدف إلى سرقة كلمات المرور قد تمكنت من خداع حتى أكثر المستخدمين حذرًا، حيث تظهر الرسائل الاحتيالية وكأنها رسمية تمامًا، باستخدام عناوين بريدية مشابهة لتلك التي تستخدمها “غوغل”، وتجاوزت فحوصات الأمان المعتادة.

وكانت بداية هذه الحملة عندما اكتشف نيك جونسون، مطور منصة “إيثريوم”، رسالة غريبة في بريده الإلكتروني. الرسالة التي بدت كإشعار رسمي من “غوغل”، ادعت أنها استدعاء قضائي ودعته للنقر على رابط لمعرفة التفاصيل. المفاجأة كانت في أن الرسالة مرت عبر جميع فحوصات الأمان، بما في ذلك توقيع DKIM، الذي يفترض أن يضمن صحة البريد الإلكتروني. وعند النقر على الرابط، واجه جونسون صفحة تبدو مطابقة تمامًا لواجهة “غوغل” الرسمية، مع خيارات مثل “تحميل مستندات إضافية” أو “عرض القضية”، مما جعله يظن أنها رسالة حقيقية.

لحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن العديد من المستخدمين الآخرين لم يكونوا محظوظين بنفس القدر. في ردها على هذه الهجمات، أكدت “غوغل” أنه يمكن للمستخدمين الذين وقعوا ضحايا لهذه الخدع استعادة حساباتهم خلال فترة تصل إلى أسبوع، إذا كانوا قد سجلوا مسبقًا وسائل استرداد مثل رقم الهاتف أو البريد الإلكتروني البديل.

ومع ذلك، شددت “غوغل” على أن الوقاية تظل الخيار الأفضل، مشيرة إلى أهمية اتخاذ إجراءات أمان صارمة مثل تفعيل المصادقة الثنائية واستخدام “مفاتيح المرور” (Passkeys)، التي تُعتبر أكثر أمانًا من كلمات المرور التقليدية، إذ لا يمكن تخمينها أو سرقتها بسهولة.

كما نصحت “غوغل” مستخدميها بأن يكونوا حذرين من الرسائل التي تحتوي على عناوين عامة مثل “عزيزي العميل”، أو تلك التي تخلق حالة من الإلحاح المصطنع حول مشكلة تتطلب اتخاذ إجراء فوري. كما أوضحت أن الروابط في الرسائل قد تبدو رسمية، ولكنها في الحقيقة تقود إلى مواقع مزيفة. وأكدت الشركة أنها لن تطلب أبدًا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.