أخبارنا المغربية - وكالات
أصدرت شركة غوغل تحذيراً أمنياً عاجلاً لمستخدمي خدمة Gmail حول العالم، بعد رصد موجة من الهجمات الإلكترونية المعقدة التي تستخدم رسائل بريد إلكتروني مزيفة تحمل عنواناً يبدو رسمياً:
"[email protected]"، في محاولة لخداع المستخدمين وسرقة بياناتهم الحساسة.
وتزعم الرسالة الاحتيالية أنها إشعار قانوني صادر عن غوغل، وتدّعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساب المستخدم إلى جهات إنفاذ القانون، لكنها في الحقيقة تحوي رابطاً خبيثاً يقود إلى صفحة دعم زائفة تبدو وكأنها تابعة لغوغل، ما يمنحها مصداقية زائفة.
وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يتيح للمخترقين صلاحية الوصول إلى البريد الإلكتروني وملفات المستخدم، وقد يؤدي أيضاً إلى تحميل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، بل وقد تصل إلى السيطرة الكاملة على الجهاز.
وأوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن الهجوم يستغل أدوات مصادقة رسمية مثل Google OAuth، ويعتمد على صفحات تسجيل دخول مزيفة بتصميم مطابق للأصلي، يصعب التمييز بينها وبين صفحات غوغل الحقيقية.
وشددت غوغل على ضرورة تجاهل الرسالة وحذفها فوراً، مع تجنّب النقر على الروابط أو تحميل أي مرفقات، داعية المستخدمين إلى زيارة الموقع الرسمي للدعم عبر:
support.google.com
للتحقق من أي إشعارات حقيقية.
كما نصحت الشركة باستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، باعتبارها أكثر أماناً ضد هذا النوع من الهجمات.
ودعت شركات الأمن السيبراني أيضاً إلى التدقيق في عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر، مشيرة إلى أن الرسائل المزيفة غالباً ما تُرسل من عناوين غير معتادة تبدأ بكلمة "me"، وهو ما قد يُربك المستخدمين.
وتأتي هذه التحذيرات في ظل تصاعد الهجمات الاحتيالية المعتمدة على الهندسة الاجتماعية، ما يجعل الوعي الرقمي والتحقق الدقيق من الرسائل ضرورة لحماية البيانات الشخصية.
