تحذير من رسالة احتيالية تبدو وكأنها من Google: لا تنخدع!
إذا استلمت رسالة بريد إلكتروني من العنوان الذي يبدو موثوقًا [email protected]، وتطلب منك "التحقق من نشاط حسابك" تحت تهديد بتعطيل الحساب، لا داعي للذعر — ولكن من المهم جدًا ألا تنقر على أي رابط داخل الرسالة.
هذه الرسالة الاحتيالية الجديدة تستهدف مستخدمي Gmail وقد بدأت بالانتشار بشكل كبير. ما يجعلها خطيرة هو أنها مصممة بطريقة احترافية جدًا، لدرجة أنها قد تخدع حتى المستخدمين الحذرين. أول من كشف عنها كان المستخدم "نيك جونسون" عبر منصة X (تويتر سابقًا)، حيث قال:
"تعرضت مؤخرًا لهجوم تصيّد عالي الاحتراف، وأشعر بضرورة تحذير الآخرين. الهجوم يعتمد على ثغرة ضمن بنية Google التحتية."
الرسالة الاحتيالية تستخدم تصميم Google الرسمي، شعاراتها، وحتى نغمة الخطاب المعتادة في مراسلاتها، ما يجعلها تبدو واقعية للغاية. وأضاف جونسون:
"الأمر المقلق أن البريد الإلكتروني يحمل توقيعًا تقنيًا صحيحًا، أُرسل فعليًا من [email protected]، ويتجاوز فحوصات الحماية مثل DKIM. Gmail يعرضه ضمن التنبيهات الأمنية الحقيقية دون أي تحذير."
ومع ذلك، فالمحتوى احتيالي، ويهدف إلى سرقة بياناتك الخاصة.
نص الرسالة يزعم وجود نشاط مشبوه على حسابك ويحثك على التحقق من النشاط عبر زر "Review Activity"، محذرًا من أن تجاهل الرسالة سيؤدي إلى تعليق حسابك خلال 24 ساعة — أسلوب ترهيبي شائع في رسائل التصيّد.
منصة "إنديا توداي تيك" تواصلت مع Google لمعرفة مدى انتشار الهجوم، وما إذا تسبب في أضرار أو خسائر مالية، ومن المتوقع تحديث التقرير بمجرد الحصول على رد رسمي.
جونسون أكد لاحقًا أن Google أقرّت بوجود المشكلة وتعمل حاليًا على إصلاح ثغرة متعلقة ببروتوكول OAuth، التي استغلها هذا الهجوم.
الجانب الأخطر في هذه الرسالة هو واقعية مظهرها. يبدو عنوان البريد وكأنه تابع لـ Google، لكن عند التحقق الدقيق، يظهر أنه صادر من عنوان مزيّف يحتوي على أحرف عشوائية — وهي من علامات التحذير الشائعة في هجمات التصيّد.
الغاية من هذه الرسائل هي استدراجك لتسجيل دخولك على صفحة مزيفة تطابق شكل Google، ليتمكن المحتالون بعدها من سرقة بياناتك أو استخدام بريدك لمهاجمة آخرين.
وفي بعض الحالات، يُطلب منك تزويدهم بمعلومات حساسة إضافية، مثل بريد الاسترداد، رقم هاتفك، أو حتى رموز التحقق الثنائية (2FA)، مما يمنحهم تحكمًا كاملًا في حسابك ويمنعك من استرجاعه لاحقًا.
ما الذي يجب فعله عند استلام مثل هذه الرسائل؟
لا تنقر على الروابط المرفقة.
افتح Gmail مباشرة في تبويب جديد وتحقق من الإشعارات أو إعدادات الأمان بنفسك.
قدّم بلاغًا.
استخدم خيار "الإبلاغ عن تصيّد" من القائمة داخل الرسالة في Gmail.
فعّل التحقق بخطوتين (2FA).
هذه الطبقة الإضافية من الأمان تجعل من الصعب على المحتالين اختراق حسابك حتى لو حصلوا على كلمة المرور.
نصائح عامة من Google للتعرف على رسائل الاحتيال:
تحقق جيدًا من عنوان المرسل.
احذر من اللغة التي تتضمن تهديدات أو استعجال.
لا تُدخل معلوماتك على مواقع غير معروفة أو غير موثوقة.
