حذر خبراء الأمن السيبراني مستخدمي Gmail من حملة احتيال إلكتروني جديدة تستغل ميزة طرحتها غوغل مؤخرًا، تتيح للمستخدمين استبدال عنوان بريدهم الإلكتروني مع الاحتفاظ بالعنوان القديم كاسم مستعار.

وتهدف هذه الميزة، التي أطلقت في وقت سابق من الشهر الجاري، إلى تمكين المستخدمين من تحديث عناوينهم القديمة دون فقدان الرسائل أو البيانات المخزنة مسبقًا. إلا أن مجرمي الإنترنت سرعان ما استغلوا هذه الميزة لإرسال رسائل مزيفة توحي بوجود تغييرات أمنية على الحسابات.

وغالبًا ما تدّعي هذه الرسائل ضرورة تغيير عنوان Gmail أو تأكيد بيانات الدخول، وتبدو مقنعة لأنها تأتي من عناوين مشابهة للعناوين الرسمية لغوغل، مثل: [email protected]
. وتطلب من الضحايا النقر على روابط للتحقق من الحساب أو تأكيد العنوان الجديد، لكنها في الواقع توجه المستخدمين إلى صفحات مزيفة على منصة sites.google.com، مصممة لتقليد صفحة تسجيل الدخول لغوغل.

وفي حال نجاح الهجوم، يتمكن المحتالون من السيطرة على حساب المستخدم والوصول إلى جميع خدمات غوغل المرتبطة به، بما في ذلك Google Drive وصور غوغل والتقويم، بالإضافة إلى أي حسابات مرتبطة بخدمة تسجيل الدخول عبر غوغل.

من جانبها، أكدت غوغل أن استخدام الميزة الجديدة لا يؤدي إلى فقدان الرسائل أو الملفات، إذ يظل صندوق الوارد والمحتوى المخزّن كما هو، إلى جانب بيانات النسخ الاحتياطي وسجل المشتريات والاشتراكات.

وقال خبير التقنية كورت كنوتسون في "فوكس نيوز" إن التحديث يؤثر على نحو ملياري مستخدم نشط، ويستهدف بشكل خاص من يرغبون في التخلي عن عناوين قديمة مرتبطة بمراحل سابقة من حياتهم المهنية أو الشخصية.

وحذر خبراء الأمن السيبراني من أن رسائل التصيّد، رغم تطورها، غالبًا ما تحمل مؤشرات واضحة، مثل التحية العامة "عزيزي العميل" أو اللغة التي تثير الخوف وتدفع المستخدم لاتخاذ قرارات سريعة دون تحقق. كما نبهوا إلى خطورة أي رسائل تطلب إدخال كلمات المرور أو المعلومات الحساسة عبر روابط خارجية، إذ غالبًا ما تكون صفحات مزيفة تهدف إلى سرقة البيانات.

وتنصح غوغل المستخدمين بعدم التفاعل مع هذه الرسائل، والتحقق من أي تنبيه أمني مباشرة عبر تسجيل الدخول إلى حساباتهم، حيث يمكن الاطلاع على تفاصيل الجهاز والوقت والموقع لمحاولات الدخول المشبوهة.

استعمال المضامين بموجب بند 27 أ لقانون الحقوق الأدبية لسنة 2007، يرجى ارسال رسالة الى:
[email protected]