رسالة "من غوغل" تثير الذعر: هجوم تصيد احتيالي يتجاوز فلاتر الأمان

في واقعة أثارت قلق الخبراء، تعرض المطور نيك غونسون لهجوم تصيد احتيالي وصفه بـ"المعقّد"، بعدما تلقى رسالة بريد إلكتروني بدت وكأنها صادرة رسمياً عن غوغل، رغم أنها كانت مزيفة بالكامل وتهدف إلى سرقة بيانات تسجيل الدخول.

وبحسب ما نشره موقع Tom’s Guide، فقد جاء البريد الإلكتروني من العنوان المعتاد "[email protected]"، وكان موقّعاً من نطاق "accounts.google.com"، ما جعله يبدو موثوقاً للوهلة الأولى. لكن عند التحقق، تبيّن أن الرسالة أُرسلت فعلياً من خادم خارجي مرتبط بـ"privateemail.com"، وهي حيلة متقدمة يستخدمها المهاجمون للتنكر بذكاء خلف واجهات مألوفة.

الأخطر من ذلك، أن الروابط داخل الرسالة كانت تشير إلى صفحة ضمن نطاق "sites.google.com"، ما أضفى شرعية إضافية على الهجوم. عند النقر، يتم توجيه المستخدم إلى صفحة مزيفة تطلب "تحميل مستندات إضافية"، وتتضمن نموذج تسجيل دخول يسرق بيانات الحساب بمجرد إدخالها.

ورغم أن غوغل تستخدم تقنيات أمان متقدمة لفحص الرسائل عبر Gmail، تمكن هذا الهجوم من تجاوز الفلاتر، ما يؤكد خطورته. وقد أبلغ غونسون الشركة بالثغرة، وتعمل حالياً على مراجعتها.

كيف تتجنّب الوقوع ضحية لمثل هذا النوع من الاحتيال؟

حتى أكثر الرسائل إقناعاً يمكن كشفها عند التدقيق في بعض التفاصيل:

لا تنقر على الروابط داخل البريد الإلكتروني فوراً. بدلاً من ذلك، اكتب عنوان الموقع يدوياً في المتصفح.

تحقق من العناوين الكاملة للمرسل، حتى لو بدا الاسم مألوفاً.

راقب أي أخطاء إملائية أو لغوية غير مألوفة.

استخدم التحقق الثنائي (2FA) للحسابات الحساسة، ما يضيف طبقة أمان إضافية.

اعتمد برامج مكافحة فيروسات موثوقة يمكنها تحذيرك من الروابط الضارة.

كن حذراً عند رؤية روابط على نطاق "sites.google.com"، إذ يمكن للمهاجمين استخدامها في استضافة صفحات مزيفة.

تبقى اليقظة الرقمية أفضل خط دفاع أمام التطور المستمر في أساليب التصيد الإلكتروني، لا سيما مع استغلال أسماء الشركات الكبرى لإضفاء المصداقية على الهجمات.