غوغل تحذر: رسالة احتيالية تستهدف مستخدمي Gmail

أطلقت شركة غوغل تحذيرًا عاجلًا لمستخدمي خدمتها البريدية Gmail، البالغ عددهم أكثر من 1.8 مليار شخص حول العالم، من رسالة إلكترونية احتيالية خطيرة يتم تداولها حاليًا، مطالبة المستخدمين بحذفها فور استلامها لتفادي تعرض حساباتهم للاختراق.

وصنّفت غوغل هذا التهديد ضمن ما يُعرف بـ"هجوم البريد الإلكتروني من دون رد" (no-reply email attack)، حيث يتلقى الضحية رسالة مزيفة تُظهر عنوانًا رسميًا يبدو موثوقًا:
[email protected].

وتتضمن الرسالة إشعارًا قانونيًا زائفًا يدّعي أن غوغل تلقت أمرًا من جهات قضائية بتسليم بيانات حساب المستخدم بالكامل، إلى جانب رابط يحيل إلى صفحة دعم مزيفة تم تصميمها لتبدو وكأنها تابعة لغوغل.

وأكدت الشركة أن النقر على هذا الرابط يُمكن المحتالين من الوصول إلى معلومات المستخدم، بما في ذلك البريد الإلكتروني والملفات الخاصة، كما قد يؤدي إلى تحميل برمجيات خبيثة قادرة على سرقة كلمات المرور والبيانات البنكية، بل والسيطرة الكاملة على الجهاز.

وأوضح خبراء أمنيون، من بينهم المطوّر السابق في غوغل نك جونسون، أن المهاجمين يستخدمون أدوات شرعية داخل بنية غوغل، مثل نظام OAuth، لتسجيل تطبيقات مزيفة والحصول على أذونات بطريقة تبدو رسمية.

وتظهر هذه الرسائل غالبًا بروابط مستضافة على نطاقات تابعة لغوغل مثل sites.google.com، مما يجعلها أكثر إقناعًا للمستخدمين غير المتشككين.

وفي سياق تعزيز الحماية، دعت غوغل المستخدمين إلى مراجعة إعدادات الأمان في حساباتهم، وأوصت باستبدال التحقق بخطوتين التقليدي بـ"مفاتيح المرور" (Passkeys)، وهي تقنية متقدمة تعتمد على التشفير والمصادقة البيومترية وتوفر حماية أقوى ضد هجمات التصيد الإلكتروني.

وتأتي هذه التحذيرات في ظل تزايد الهجمات الإلكترونية المتطورة التي تستهدف المستخدمين عبر أدوات تبدو في ظاهرها آمنة، لكنها تستغل الثقة في العلامات التجارية الكبرى.