تتعرض حسابات مستخدمي Gmail لمحاولات احتيال تستهدف سرقة كلمات المرور والمعلومات الشخصية من خلال رسائل نصية وبريد إلكتروني مزيفة تبدو وكأنها صادرة عن Google.
وتبدأ عملية الاحتيال برسالة نصية تظهر باسم “Gmail من غوغل”، تحذر المستخدم من تعرض حسابه للاختراق، وتتضمن رابطًا بعنوان “استعادة الحساب”. وعند النقر عليه، يُطلب إدخال كلمة المرور، ليتمكن المحتالون من سرقتها مباشرة.
وفي بعض الحالات، يجمع المهاجمون البيانات المسروقة مع معلومات شخصية مثل رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM جديدة تحت سيطرتهم، ما يتيح لهم اعتراض رموز المصادقة الثنائية المرسلة عبر الرسائل النصية.
وأفاد ضحايا بأن الرسائل تبدو رسمية للغاية، وغالبًا ما تشير إلى “محاولات تسجيل دخول” من عناوين IP أجنبية، وهو أسلوب يُستخدم لإضفاء المصداقية على عملية التصيد الاحتيالي.
وبمجرد إدخال بيانات الاعتماد، يمكن للمحتالين الوصول إلى حساب Gmail، وإذا كانت كلمة المرور نفسها مستخدمة في مواقع أخرى، تصبح تلك الحسابات معرضة للاختراق أيضًا.
خطوات الحماية الموصى بها
ينصح خبراء الأمن السيبراني باتباع الإجراءات التالية:
تغيير كلمة مرور حساب غوغل واستخدام كلمة قوية وفريدة لكل حساب.
تفعيل المصادقة الثنائية (2FA) عبر تطبيق مصادقة أو مفتاح أمان مادي بدلًا من الرسائل النصية متى أمكن.
تحديث كلمات المرور في جميع الحسابات الأخرى التي تستخدم نفس كلمة المرور، مع الاستعانة بمدير كلمات مرور.
تعزيز حماية رقم الهاتف عبر مزود الخدمة باستخدام رقم تعريف شخصي (PIN) لشريحة SIM أو تفعيل قفل الرقم لمنع نقله.
تفعيل تنبيهات تسجيل الدخول لمراقبة أي نشاط مشبوه على الحساب.
