جوجل تحذر من تصيّد احتيالي يستهدف 1.8 مليار مستخدمي Gmail

تكنولوجيا

تكنولوجيا الرجل 06 مايو 2025

المصدر | shutterstock

أطلقت "جوجل" تحذيرًا عاجلًا لمستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم، بعد تعرضهم لسلسلة من هجمات التصيّد الاحتيالي التي تهدف إلى سرقة كلمات المرور والوصول غير المشروع إلى الحسابات.

ورغم تطور أساليب الهجوم، أكدت الشركة أن استعادة الحسابات المخترقة ممكنة، ولكن خلال فترة لا تتجاوز 7 أيام فقط من لحظة الاختراق.

جوجل تواجه محاكمة لكسر احتكار سوق البحث

مهلة محدودة لاستعادة الحسابات

أكدت "جوجل" أن المستخدمين الذين فقدوا إمكانية الدخول إلى حساباتهم بسبب هذه الهجمات يمكنهم استرجاعها عبر خطوات بسيطة شرط تفعيل بريد إلكتروني أو رقم هاتف للاسترداد. هذه الخطوة تتيح لهم الإجابة على أسئلة الأمان والتحقق من الهوية، وبالتالي استعادة الحساب قبل أن يُغلق نهائيًا بعد انتهاء المهلة.

بداية التحذير.. مطور يكشف أولى المحاولات

جاء أول تحذير من هذه الهجمات بعد أن كشف المطور "نيك جونسون" من منصة Ethereum عن رسالة بريد إلكتروني تلقاها بدت وكأنها من "جوجل"، تطلب منه تسليم حسابه ضمن إجراء قانوني مزعوم.

الرسالة كانت مزيفة بالكامل، رغم أنها مرت بفحوص الأمان الرقمي مثل توقيع DKIM، وعُرضت ضمن سلسلة رسائل "جوجل" الرسمية، مما زاد من خطورتها.

صفحات وهمية تحاكي "جوجل"

أوضح "جونسون" أن النقر على روابط الرسالة قاده إلى صفحات وهمية تحاكي واجهات "جوجل" بدقة، مثل "بوابة الدعم" وصفحات رفع الوثائق، مما جعله يشتبه بأنها محاولة تصيّد متطورة تهدف إلى سرقة بيانات الدخول.

وأشار إلى أن الرسالة دمجت في سلسلة التنبيهات الرسمية من "جوجل"، مما صعّب تمييزها عن الرسائل الحقيقية.

أفضل تطبيقات التسويق بالبريد الإلكتروني لعام 2019

نصائح جوجل لتجنّب الوقوع في الفخ

من جانبها، شددت "جوجل" على أنها لا تطلب أبدًا معلومات الدخول أو رموز التحقق من المستخدمين، سواء عبر البريد الإلكتروني أو المكالمات الهاتفية.

ونصحت بتفعيل المصادقة الثنائية (2FA) واستخدام مفاتيح الدخول الرقمية (Passkeys)، التي تعد أكثر أمانًا لأنها تعتمد على الأجهزة الشخصية ولا يمكن استخدامها على أجهزة المخترقين.