أكدت شركة جوجل وقوع موجة من الهجمات السيبرانية المتطورة التي تستهدف خدمة Gmail، حيث يستغل المخترقون رسائل التحذير الأمنية الحقيقية التي ترسلها الشركة لخداع المستخدمين وسرقة بياناتهم الشخصية، وفقاً لتقرير حديث نشرته مجلة فوربس.
تعتمد آلية الهجوم الجديدة على استراتيجية ماكرة، حيث يبدأ القراصنة بمحاولات فاشلة لتسجيل الدخول إلى حسابات المستخدمين باستخدام كلمات مرور خاطئة، مما يؤدي إلى إرسال جوجل لرسائل تحذيرية حقيقية للمستخدمين حول نشاط مشبوه على حساباتهم.
بعد ذلك، يستغل المخترقون حالة القلق التي تنتاب المستخدمين من هذه التحذيرات، فيرسلون رسائل وهمية تحاكي شكل ومحتوى الرسائل الرسمية من جوجل، وتدّعي الحاجة لإعادة تعيين كلمة المرور "لحماية الحساب". تحتوي هذه الرسائل على روابط خبيثة توجه المستخدمين إلى مواقع مزيفة تشبه صفحات جوجل الرسمية.
لاحظت جوجل خلال الفترة الماضية ارتفاعاً ملحوظاً في معدل محاولات تسجيل الدخول باستخدام كلمات مرور خاطئة، وبالتالي زيادة في عدد الرسائل التحذيرية المرسلة للمستخدمين. هذا الارتفاع خلق بيئة مثالية للمخترقين لاستغلالها في تنفيذ هجماتهم، حيث يصبح المستخدمون أكثر قابلية للتصديق عندما يتلقون رسائل تطلب منهم اتخاذ إجراءات أمنية.
عندما يضغط المستخدمون على الروابط الموجودة في الرسائل الوهمية، يتم توجيههم إلى صفحات احتيالية متقنة الصنع تطلب منهم إدخال بيانات تسجيل الدخول الخاصة بهم. وما إن يقوم المستخدم بإدخال هذه البيانات، حتى يتمكن القراصنة من الحصول على الوصول الكامل لحساب Gmail الخاص به.
وأشارت جوجل إلى أن هذا الأسلوب ليس جديداً تماماً، فقد تعرضت شركات كبرى أخرى مثل أمازون لهجمات مماثلة. في حالة أمازون، كانت الروابط الخبيثة تصل عبر الرسائل النصية وتدّعي ارتباطها بمتابعة طلبات الإرجاع أو الشراء، ولكنها تهدف في النهاية لنفس الغرض: سرقة بيانات تسجيل الدخول.
كما رصدت جوجل أشكالاً أخرى من هذه الهجمات، منها استخدام البريد الصوتي الوهمي، حيث يتلقى المستخدم رسالة تخبره بوجود رسالة صوتية مهمة وتطلب منه تسجيل الدخول للاستماع إليها، لكن الهدف الحقيقي يبقى نفسه: الحصول على بيانات الحساب.
لحماية المستخدمين من هذه الهجمات، قدمت جوجل مجموعة من التوصيات الأمنية المهمة. تشمل هذه التوصيات عدم الضغط على أي رابط في رسائل البريد الإلكتروني التي لا تحمل عنوان البريد الرسمي للشركة، واستخدام الأدوات الداخلية في منصة Gmail لمراجعة كلمات المرور وإعداداتها.
كما نصحت الشركة بمراجعة أماكن تسجيل الدخول الأخيرة وحذف أي موقع أو جهاز يبدو مشبوهاً. وشددت على أهمية تفعيل التوثيق ثنائي العوامل واستخدام تقنية "باس كي" (Passkey)، وهي تقنية حديثة ترتبط بجهاز المستخدم وتوفر طبقة حماية إضافية قوية.
تعكس هذه الهجمات التطور المستمر في أساليب القرصنة الإلكترونية وقدرة المخترقين على استغلال الثقة التي يضعها المستخدمون في الشركات الكبرى مثل جوجل. كما تؤكد على أهمية الوعي الأمني المستمر والحذر من أي طلبات مفاجئة لتغيير كلمات المرور أو تحديث المعلومات الشخصية، حتى لو بدت صادرة من مصادر موثوقة.
