تحذير عاجل من جوجل: رسالة احتيالية من بريد رسمي تهدد بسرقة بياناتك البنكية
كشفت شركة جوجل عن واحدة من أخطر عمليات الاحتيال عبر البريد الإلكتروني التي تستهدف مستخدمي Gmail. التحذير هو أن الرسالة التي تبدو رسمية هي في الواقع بوابة لاختراق الحسابات وسرقة البيانات.
ويستغل الهجوم، الذي تصفه الشركة بأنه “بريد إلكتروني بدون رد”، الثقة التي يضعها المستخدمون في عناوين البريد الإلكتروني الرسمية المرتبطة بشركة جوجل. يأتي البريد الإلكتروني من عنوان البريد الإلكتروني “no-reply@accounts.google.com” ويدعي أن السلطات القانونية أصدرت أمرًا يلزم Google بالكشف عن محتويات حساب المستخدم.
تحتوي الرسالة على رابط من المفترض أن يؤدي إلى صفحة دعم Google التي من المفترض أن توفر تفاصيل حول القضية القانونية المزعومة. ومع ذلك، فإن النقر على الرابط سينقلك إلى سلسلة من الصفحات المزيفة التي تطلب من المستخدم تنزيل الملفات أو منح أذونات الوصول. ورغم أن هذه الإجراءات قد تبدو روتينية، إلا أنها في الواقع تفتح الباب أمام المتسللين لاختراق الحسابات.
وبحسب تصريحات جوجل، فإن النقر على هذه الروابط يمنح المتسللين إمكانية الوصول الجزئي إلى الحساب، مما يسمح لهم بقراءة الرسائل المحفوظة وملفات Google Drive، من بين أشياء أخرى، وربما حتى حقن البرامج الضارة على جهاز المستخدم، مما يسمح للمهاجمين بسرقة كلمات المرور أو البيانات المالية السرية.
وقال نيك جونسون، وهو مطور تقني وموظف سابق في جوجل ومشروع إيثريوم، إن المحتالين يستخدمون أدوات رسمية داخل نظام جوجل البيئي، مثل Google OAuth، الذي يسمح لتطبيقات الطرف الثالث بالوصول إلى حساب المستخدم بعد الحصول على إذنه. وأوضح أن هذه الخدعة تعتمد على إنشاء تطبيق وهمي يبدو وكأنه جزء من النظام الرسمي، ما يعطيه شعورا زائفا بالشرعية.
وأضاف أن بعض الروابط الاحتيالية تؤدي إلى صفحات مستضافة على منصة جوجل سايتس، مما يجعل التمييز بين الرسائل المزيفة والحقيقية أكثر صعوبة، خاصة وأن تصميمها يشبه إلى حد كبير صفحات دعم جوجل.
تطلب هذه الواجهة الخادعة من المستخدم تحميل مستندات تدعي أنها استدعاء من المحكمة أو تسجيل الدخول مرة أخرى، مما يمنح التطبيق المزيف إمكانية الوصول الموسع إلى رسائل البريد الإلكتروني والبيانات المخزنة.
وحذرت جوجل من أنه في أسوأ السيناريوهات، قد يتم تنزيل برامج خبيثة يمكنها السيطرة الكاملة على الجهاز. ومن بين أمور أخرى، يمكنه تتبع أنشطة المستخدم، وسرقة المعلومات المصرفية، أو حتى حظر الوصول إلى الجهاز.
دعوة لتحديث أساليب الحماية
وفي ضوء هذا التهديد، حثت الشركة المستخدمين على تعزيز إجراءاتهم الأمنية والتحول من التحقق بخطوتين إلى مفاتيح المرور. هذه تقنية أحدث لا تعتمد على كلمات المرور، بل تستخدم بدلاً من ذلك مفاتيح التشفير المخزنة محليًا على أجهزة المستخدمين ويتم تنشيطها من خلال المصادقة البيومترية مثل بصمة الإصبع أو التعرف على الوجه.
تتمتع هذه التقنية بمقاومة عالية لهجمات التصيد الاحتيالي وبالتالي فهي أكثر أمانًا من الرموز المؤقتة المرسلة عبر البريد الإلكتروني أو الهاتف.
