تحذير عاجل لمستخدمي Gmail من عمليات احتيال جديدة
حذّر خبراء الأمن السيبراني مستخدمي تطبيق “جي ميل” Gmail من عملية احتيال إلكتروني جديدة تستغل ميزة حديثة أطلقتها شركة “غوغل” تتيح استبدال عنوان البريد الإلكتروني، مع الاحتفاظ بالعنوان القديم كاسم مستعار، وفق ما ذكره موقع صحيفة “ديلي ميل” Daily Mail البريطانية.
وتهدف هذه الميزة، التي طُرحت أخيراً، إلى مساعدة المستخدمين على تحديث عناوينهم القديمة من دون فقدان الرسائل أو البيانات السابقة.
إلّا أنّ مجرمي الإنترنت سارعوا إلى استغلالها عبر إرسال رسائل بريد إلكتروني مزيفة توهم المستخدمين بوجود تغييرات أمنية على حساباتهم.
وغالباً ما تزعم هذه الرسائل ضرورة تغيير عنوان Gmail أو تأكيد بيانات الدخول، وتبدو مقنعة لأنها تُرسل من عناوين تشبه العناوين الرسمية التابعة لـ”غوغل” مثل: no-reply@accounts.google.com.
ويُطلب من الضحايا النقر على روابط للتحقق من حساباتهم أو تأكيد عنوان جديد، إلّا أنّ هذه الروابط تقود في الواقع إلى مواقع مزيفة مستضافة على منصة sites.google.com، صُمّمت لمحاكاة صفحات تسجيل الدخول الخاصة بـ”غوغل”.
وفي حال نجاح الهجوم، يتمكن محتالو الانترنت من السيطرة على حساب المستخدم والوصول إلى جميع خدمات “غوغل” المرتبطة به، بما في ذلك “درايف” و”صور غوغل” و”التقويم”، إضافةً إلى الحسابات المرتبطة بخدمة تسجيل الدخول عبر “غوغل”.
في المقابل، تؤكد “غوغل” أنّ الاستفادة من الميزة الجديدة لا تؤدي إلى فقدان الرسائل أو الملفات، إذ يظل صندوق الوارد والمحتوى المخزّن كما هو، إلى جانب بيانات النسخ الاحتياطي وسجل المشتريات والاشتراكات.
وفي هذا السياق، قال خبير التقنية كورت كنوتسون، في “فوكس نيوز”، إنّ “التحديث يؤثر على ما يقارب ملياري مستخدم نشط، ويخدم خصوصاً من يرغبون في التخلي عن عناوين قديمة مرتبطة بمراحل سابقة من حياتهم المهنية أو الشخصية”.
خبراء: لا تضعوا كلمات المرور عبر روابط خارجية
وحذّر خبراء الأمن السيبراني من أنّ رسائل التصيّد، رغم تطورها، ما زالت تحمل مؤشرات واضحة، من أبرزها استخدام تحية عامة مثل “عزيزي العميل”، أو اللجوء إلى لغة تهديد تدفع المستخدم إلى اتخاذ قرار سريع من دون تحقق.
كما نبهوا إلى خطورة الرسائل التي تطلب إدخال كلمات المرور أو المعلومات الحساسة عبر روابط خارجية، إذ غالباً ما تقود إلى صفحات مزيفة تهدف إلى سرقة بيانات الدخول.
وتنصح شركة “غوغل” المستخدمين بعدم التفاعل مع هذه الرسائل، والتحقق من أي تنبيه أمني مباشرة من خلال تسجيل الدخول إلى حساباتهم، حيث يمكن الاطلاع على تفاصيل الجهاز والوقت والموقع الجغرافي لمحاولات الدخول.
| لمتابعة أهم وأحدث الأخبار انضموا إلينا عبر قناتنا على واتساب (channel whatsapp) .اضغط هنا
نسخ الرابط :
