أكدت شركة غوغل تعرض خدمة البريد الإلكتروني الخاصة بها “جيميل” (Gmail) لهجمات سيبرانية خلال الأيام الماضية، استهدفت سرقة حسابات المستخدمين عبر أساليب احتيالية متطورة، وذلك وفق ما نقلته مجلة فوربس.

وأوضحت الشركة أنها رصدت ارتفاعًا ملحوظًا في محاولات تسجيل الدخول بكلمات مرور خاطئة، الأمر الذي أدى إلى زيادة معدل الرسائل التحذيرية التي تصل إلى المستخدمين حول نشاط مشبوه في حساباتهم.

لكن القراصنة – بحسب غوغل – استغلوا هذا النمط من التنبيهات، حيث يقومون بعد تكرار المحاولات الفاشلة بإرسال رسالة وهمية على أنها قادمة من الشركة، يطلبون فيها من المستخدم إعادة تعيين كلمة المرور. وما إن يضغط المستخدم على الرابط المرفق حتى يُحوَّل إلى موقع مزيف مصمم خصيصًا لجمع بيانات الدخول وسرقتها.

ad

وشددت غوغل على ضرورة عدم الضغط على أي رابط مشبوه، والاعتماد على الأدوات الداخلية داخل المنصة لمراجعة كلمات المرور ومتابعة سجل تسجيل الدخول، مع حذف أي نشاط غير مألوف.

ولم تكن غوغل وحدها المستهدفة؛ إذ تعرضت أمازون بدورها لهجوم مشابه، لكن عبر رسائل نصية تصل إلى الهواتف الذكية، تخبر المستخدمين بأن عليهم تسجيل الدخول لمتابعة عملية إرجاع طلباتهم. غير أن الروابط المرسلة تقود إلى منصات وهمية تهدف لسرقة بيانات الحسابات.

ولتفادي مثل هذه الهجمات، أوصت غوغل مستخدميها بتفعيل التوثيق الثنائي، واستخدام تقنيات حديثة مثل “باس كي” (Passkey) المرتبطة بأجهزة المستخدم، سواء كانت حاسوبًا أو هاتفًا، لتعزيز مستويات الأمان.

ad

وأشار التقرير إلى أن الهجمات لا تقتصر على “جيميل” وأمازون فقط، بل تشمل أساليب أخرى مثل رسائل بريد إلكتروني وهمية توهم المستخدمين بوجود بريد صوتي جديد، وتطلب منهم تسجيل الدخول للاستماع إليه، وهو ما يفتح الباب أمام سرقة بياناتهم.