احذر.. رسائل احتيالية تهدد باختراق «Gmail»
تاريخ النشر: 24th, April 2025 GMT
المناطق_متابعات
أطلقت غوغل تحذيرا عاجلا بشأن حملة احتيال إلكتروني جديدة تستهدف مستخدمي خدمة البريد الإلكتروني «جيميل»، التي قد تمكن المخترقين من الوصول إلى الحسابات وسرقة البيانات الشخصية بسهولة بالغة، رغم التحديثات الأمنية المستمرة التي تطبقها الشركة.
وبحسب الشركة، فإن المخترقين أصبحوا أكثر ذكاءً وابتكاراً، ما يجعل بعض الرسائل الاحتيالية تمر من دون أن تثير أي شك لدى المستخدم، خصوصاً أن شكلها يبدو رسمياً ومطابقاً لرسائل غوغل الأصلية.
وبينما تقاوم «غوغل» باستخدام إجراءات حماية أمنية مُحسّنة، لكن الخطر لا يزال قائماً، لكن إذا وقع الهجوم ومنعك من الوصول إلى حساب «غوغل»، سيكون لديك 7 أيام لاستعادته، بحسب ما أعلنت الشركة.
ويتضمن أحدث اختراق لـ«Gmail» حملة تصيد احتيالي متطورة لخداع الضحايا وإيهامهم بأن رسالة تنبيه أمني صادرة من «غوغل» نفسها.
بدورها، أكدت «غوغل» أنها ستُصدر قربياً إجراءات حماية مُحدثة لمواجهة منهجية التهديد المُستخدمة في الهجوم.
وفي حال وجد المستخدم نفسه مُغلقاً عن حساب «Gmail» الخاص به، بعد هجوم غيّر على إثره المُخترق كلمة مرور حسابه وطرق الاسترداد، لا يزال أمامه 7 أيام لإصلاح الضرر واستعادة الوصول إلى الحساب المُخترق.
وبهذا الصدد، تحدثت «غوغل» عن أهمية استخدام تقنيات المصادقة الثنائية لمقاومة التصيد الاحتيالي، مثل مفاتيح الأمان أو مفاتيح المرور.
وأوصت جميع المستخدمين بإنشاء رقم هاتف وبريد إلكتروني لاسترداد حساباتهم يمكن استخدامهما في حال نسيان كلمات المرور، أو تغيير المهاجم بيانات الاعتماد بعد اختراق الحساب.
ومن شأن ذلك الرقم، الذي شبهته «غوغل» مثل حزام الأمان في السيارة، أن يُساعد في استعادة التحكم في حسابك والوصول إليه.
المصدر: صحيفة المناطق السعودية
إقرأ أيضاً:
حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني
صورة تعبيرية (مواقع)
في تحذير عاجل وصفه خبراء الأمن بـ"الأخطر منذ سنوات"، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.
الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.
اقرأ أيضاً رفض 3 مليارات دولار في 3 دقائق.. القرار الذي صدم فيسبوك 21 أبريل، 2025 لا تتجاهلها.. علامتان بسيطتان تكشفان إصابتك بسرطان القولون القاتل قبل فوات الأوان 21 أبريل، 2025
القراصنة يستخدمون نطاقات Google الرسمية:
المثير للقلق أن هذه الرسائل المضللة لا تأتي من مصادر خارجية فقط، بل تُرسل من نطاقات Google نفسها، مثل [email protected]، مما يجعل اكتشافها شبه مستحيل.
واحدة من الرسائل التي كشفت الهجوم، وصلت إلى مطور برمجيات معروف تُبلغه بأن هناك أمرًا قضائيًا ضد حسابه! الرسالة كانت محكمة التنسيق، ومرت بجميع الفلاتر الأمنية في Gmail، ما أدى إلى دمجها ضمن رسائل الأمان الرسمية في بريده.
لكن الصدمة الكبرى كانت في الرابط: حيث قاده إلى صفحة دعم مزيفة مستضافة عبر "sites.google.com"، صُممت بعناية لسرقة بيانات الدخول.
كيف تجاوزوا أنظمة الحماية؟:
رغم اعتماد Google على بروتوكولات قوية مثل DKIM وSPF وDMARC، إلا أن المخترقين استخدموا تقنيات ذكية للالتفاف على المصادقة، شملت:
استغلال ثغرات في OAuth
تعديل توقيعات DKIM بطرق غير مألوفة
استضافة صفحات التصيّد داخل خدمات Google ذاتها
ماذا فعلت Google؟:
ردًا على هذه الحملة، أكدت Google أنها تعمل على إغلاق "نافذة الاستغلال" عبر تحديثات أمنية عاجلة.
كما دعت المستخدمين إلى:
تفعيل المصادقة الثنائية 2FA
الاعتماد على مفاتيح المرور (Passkeys)
عدم إدخال بياناتك أبدًا إلا من خلال accounts.google.com
وأهم نقطة: لا تثق بأي بريد إلكتروني، حتى لو بدا رسميًا!
رسالة ختامية:
إذا وصلك بريد يبدو أنه من Google، ويطلب منك اتخاذ إجراء عاجل… توقف فورًا!
لا تنقر، لا تُدخل بياناتك، وتأكد من صحة الرابط جيدًا. الاختراق هذه المرة أتى من الباب الخلفي، وبمفتاح رسمي.
تصادم 3 سيارات ودراجة نارية على الطريق الدائري بالرماية