يشهد مستخدمو خدمة البريد الإلكتروني Gmail موجة جديدة من محاولات الاحتيال والتصيد الاحتيالي، التي تهدف إلى سرقة كلمات المرور والمعلومات الشخصية باستخدام رسائل نصية وبريد إلكتروني مزيفة تحاكي المراسلات الرسمية من شركة غوغل.
ووفقًا لتقارير صادرة عن خبراء الأمن السيبراني، تبدأ العملية الاحتيالية بوصول رسالة نصية إلى الضحية، تبدو وكأنها مرسلة من فريق "Gmail" الرسمي من غوغل، تتضمن تحذيرًا عاجلاً يفيد بتعرض الحساب لمحاولة اختراق. وتحتوي الرسالة على رابط مزيف بعنوان "استعادة الحساب" أو "تأمين الحساب".
وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول مزيفة مطابقة لصفحة غوغل الأصلية. وعند إدخال الضحية بياناته (البريد الإلكتروني وكلمة المرور)، يتم إرسالها مباشرة إلى المحتالين، مما يمكنهم من السيطرة الكاملة على الحساب.
ويذهب المحتالون في بعض الحالات إلى خطوة أكثر تطورًا، حيث يجمعون المعلومات المسروقة مع بيانات شخصية أخرى مثل رقم الهاتف.
ثم يستخدمون أساليب الهندسة الاجتماعية للتواصل مع شركات الاتصالات، منتَحلين صفة الضحية، بهدف نقل الرقم الهاتفي إلى شريحة SIM جديدة تحت سيطرتهم. تمكنهم هذه الخطوة من اعتراض رموز المصادقة الثنائية (2FA) المرسلة عبر الرسائل النصية، مما يسمح لهم بتعطيل الطبقة الأمنية الإضافية والوصول إلى الحسابات حتى لو تمت حمايتها بهذه الطريقة.
وأبلغ ضحايا هذه الحملة أن الرسائل تبدو احترافية للغاية، وغالبًا ما تذكر محاولات تسجيل دخول مشبوهة من عناوين IP أجنبية أو مواقع غير معتادة، لإضفاء الشرعية على التحذير وإثارة ذعر المستخدم.
ويحذر الخبراء من أن استخدام كلمة المرور نفسها في أكثر من حساب يجعل الضحايا عرضة لاختراق حساباتهم الأخرى على منصات وخدمات مختلفة.
إرشادات الحماية الموصى بها:
وينصح خبراء الأمن السيبراني باتباع الخطوات التالية فورًا للحماية من هذا النوع من الاحتيال:
1. تغيير كلمة المرور فور الاشتباه: في حال الشك في تلقي رسالة مشبوهة، يجب تغيير كلمة مرور حساب غوغل فورًا، مع استخدام كلمة مرور قوية وفريدة لا تُستخدم في أي موقع آخر.
2. تفعيل المصادقة الثنائية (2FA) بشكل آمن: يوصى باستخدام تطبيقات المصادقة (مثل Google Authenticator) أو مفاتيح الأمان المادية بدلاً من الاعتماد على الرسائل النصية القصيرة كلما أمكن ذلك، لأن الرسائل النصية أكثر عرضة للاعتراض.
3. تحديث كلمات المرور للحسابات الأخرى: يجب تغيير كلمات المرور لجميع الحسابات الأخرى التي كانت تستخدم كلمة المرور نفسها لحساب Gmail المخترق. ويمكن استخدام مدير كلمات مرور لتوليد وتخزين كلمات مرور قوية وفريدة لكل حساب.
4. تعزيز أمان الرقم الهاتفي مع مزود الخدمة: ينبغي التواصل مع شركة الاتصالات والاستفسار عن خيارات الحماية الإضافية لمنع نقل الرقم إلى شريحة أخرى، مثل تفعيل رقم تعريف شخصي (PIN) خاص بالشريحة أو كلمة مرور للحساب، وتفعيل خاصية تجميد المنافذ أو قفل الرقم لمنع عمليات النقل غير المصرح بها.
5. تفعيل تنبيهات تسجيل الدخول: التأكد من تفعيل خاصية تنبيهات تسجيل الدخول إلى الحساب، لمراقبة أي نشاط غير معتاد والإبلاغ عنه فورًا.
المحرر: عمار الكاتب