تحذير أحمر لمستخدمي Gmail: رسالة نصية واحدة قد تفقدك حسابك إلى الأبد
تحذير أحمر لمستخدمي Gmail من رسائل نصية احتيالية

تحذير عاجل لمستخدمي Gخدمة البريد الإلكتروني Gmail من هجمات احتيالية جديدة

في ظل تزايد الهجمات الإلكترونية المعقدة، أطلقت صحيفة «ديلي ميل» البريطانية تحذيراً عاجلاً لملايين مستخدمي خدمة البريد الإلكتروني Gmail حول العالم، وذلك بعد انتشار موجة جديدة من عمليات الاحتيال عبر الرسائل النصية (SMS) التي تهدف إلى سرقة كلمات المرور والسيطرة الكاملة على الحسابات.

كيف تعمل هذه الهجمات الاحتيالية؟

وفقاً للتقرير الذي نشرته الصحيفة مؤخراً، يتلقى المستخدمون رسائل نصية تبدو في ظاهرها رسمية تماماً، مرسلة من «Gmail من Google»، تحذر من أن الحساب تعرض لمحاولة اختراق أو تسجيل دخول مشبوه من عنوان IP أجنبي. وتتضمن الرسالة رابطاً مباشراً بعنوان «استعادة الحساب» يدعو المستخدم إلى النقر عليه فوراً لتأمين الحساب.

لكن الخطر الحقيقي يكمن هنا: عند النقر على الرابط، يتم توجيه الضحية إلى صفحة مزيفة مصممة بدقة لتشبه صفحات Google الرسمية، حيث يُطلب إدخال كلمات المرور. وبمجرد إدخالها، يتمكن المحتالون من الاستيلاء على الحساب فوراً، مما يعرض البيانات الشخصية والمالية للخطر.

مخاطر إضافية تتجاوز سرقة كلمات المرور

في خطوة أكثر خطورة، يمكن للمهاجمين بعد السيطرة على البريد استخدام رقم الهاتف المرتبط بالحساب لإعادة توجيه رموز المصادقة الثنائية إذا كانت عبر SMS، أو حتى تنفيذ هجمات «تبديل الشريحة» للسيطرة على الرقم نفسه. هذا يزيد من تعقيد التهديدات ويجعل استعادة الحساب أكثر صعوبة.

ارتفاع هجمات Phishing عبر الهواتف المحمولة

شهد عام 2025 ومطلع 2026 ارتفاعاً ملحوظاً في هجمات الـ«Phishing» الموجهة عبر الهواتف المحمولة، مستفيدة من ثقة المستخدمين في الرسائل النصية مقارنة بالبريد الإلكتروني التقليدي. يُعزى ذلك جزئياً إلى أن العديد من المستخدمين لا يزالون يعتمدون على المصادقة الثنائية عبر الرسائل النصية، رغم تحذيرات Google المتكررة من ضعفها أمام هجمات SIM Swap.

كما أن انتشار تسريبات قواعد البيانات الكبيرة ساهم في توفر أرقام الهواتف وعناوين البريد للمجرمين الإلكترونيين، مما يسهل عليهم استهداف الضحايا بدقة أكبر.

دور الهندسة الاجتماعية في هذه الهجمات

أكد خبراء الأمن السيبراني أن هذا النوع من الهجمات يعتمد بشكل كبير على «الهندسة الاجتماعية»، إذ يستغل الخوف الفوري لدى المستخدم من فقدان حسابه، مما يدفعه للتصرف بسرعة دون تدقيق. هذا يجعل المستخدمين أكثر عرضة للوقوع في الفخ، خاصة إذا بدت الرسالة مقنعة وذات طابع رسمي.

لذلك، ينصح الخبراء المستخدمين بتوخي الحذر وعدم النقر على أي روابط مشبوهة في الرسائل النصية، والتحقق من مصدر الرسائل عبر قنوات رسمية، واستخدام طرق مصادقة أكثر أماناً مثل تطبيقات المصادقة بدلاً من الرسائل النصية.