تحذير جديد لمستخدمي Gmail.. احترسوا من هجوم خداعي خطير

جولد بيليون: أسعار الذهب في مصر تقفز 1.8% خلال الأسبوع الماضي

10 مايو 2025 - 1:12مفيالاسبوع
بدء محادثات بشأن الرسوم الجمركية بين مسئولين من أمريكا والصين في جنيف

10 مايو 2025 - 1:12مفيالشروق
المحكمة الدستورية: قرار مجلس تأديب القضاة بالسير في إجراءات المحاكمة لا يعتبر من قرارات الاتهام أو الإحالة

10 مايو 2025 - 1:12مفيالقاهرة 24
فيدان: مقاربتنا تجاه دمشق قائمة على “قرار سوريا بيد السوريين”

10 مايو 2025 - 1:11مفيراي اليوم
فساد إنتخابي في الشمال.. وأمن الدولة بالمرصاد

10 مايو 2025 - 1:11مفيقناة الجديد

10 مايو 2025 - 1:11م

أصبح جميع مستخدمي Gmail في حالة تأهب عند التحقق من رسائلهم اليومية، حيث تم الإبلاغ مؤخرا عن هجوم احتيالي “معقد للغاية” وصل إلى بعض صناديق البريد الإلكتروني، وقد يعرض مستخدميه لعمليات احتيال إلكتروني خطيرة.

تحذير جديد لمستخدمي Gmail

وبسببه، أصدر خبراء الأمان في شركة Malwarebytes، تحذيرا من أن “جميع مستخدمي Gmail في خطر بسبب هجوم خداعي متطور”، يجب أن يؤخد هذا التحذير على محمل الجد، إذ أن الوقوع في فخ هذا الاحتيال قد يمنح المحتالين إمكانية الوصول الكامل إلى الحسابات والبيانات الشخصية الحساسة.

كيفية حدوث الهجوم؟

يستخدم الهجوم الجديد، الذي اكتشفه نيك جونسون، أحد المطورين الرئيسيين في Ethereum Name Service، تكتيكا ذكيا لجعل البريد الإلكتروني يبدو وكأنه تم إرساله من حساب جوجل حقيقي، وهذا يعني أنه لا يبدو فقط رسميا، بل إنه قادر أيضا على تجنب فلاتر البريد العشوائي الفعالة.يشير جونسون إلى أنه تلقى بريدا إلكترونيا من جوجل، يدعي إصدار أمر قانوني ويطلب الوصول إلى حسابه، وعلى الرغم من أن ذلك قد يبدو غريبا، إلا أن الاحتيال بدا حقيقيا لأن عناوين البريد الإلكتروني وأسماء النطاقات كانت تظهر كأنها حسابات جوجل حقيقية.وأوضح جونسون قائلا: “أول شيء يجب ملاحظته هو أن هذا البريد الإلكتروني صالح، وموقع التوقيع الرقمي DKIM، تم التحقق منه وGmail عرضه دون أي تحذيرات”.السبب الوحيد الذي جعل جونسون يكتشف الخطأ هو أن الموقع الرسمي يجب أن يكون مستضافا على منصة accounts.google، لكن البريد كان يشير إلى sites.google، وهي منصة يمكن لأي شخص مع حساب جوجل أن ينشئ عليها موقعا.

رد فعل جوجل

ردا على هذا الهجوم، أكدت جوجل أنها تعمل على تحديثات لحماية المستخدمين ومنع حدوث مثل هذه الهجمات في المستقبل.وقال متحدث باسم جوجل: “نحن على دراية بهذا النوع من الهجمات المستهدفة من قبل المهاجمين، وقد بدأنا في تقديم الحماية اللازمة منذ الأسبوع الماضي”.ورغم الجهود المستمرة لتحسين الأمان، لا يزال من المهم أن يبقى المستخدمون في حالة تأهب.

نصائح للوقاية

لمساعدة المستخدمين في تجنب هذا النوع من الاحتيال، أصدرت Malwarebytes بعض النصائح التي يجب اتباعها:لا تتبع الروابط في الرسائل غير المرغوب فيها أو على المواقع غير المتوقعة.افحص بعناية رؤوس البريد الإلكتروني عندما تتلقى رسالة غير متوقعة.تحقق من شرعية هذه الرسائل عبر وسيلة مستقلة أخرى.لا تستخدم حسابك على جوجل أو فيسبوك لتسجيل الدخول إلى مواقع وخدمات أخرى. بدلا من ذلك، قم بإنشاء حساب على الخدمة نفسها.