حذّرت شركة "
غوغل" مستخدمي خدمة "جي ميل"، البالغ عددهم نحو 1.8 مليار شخص حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة، تُصنّف ضمن ما يُعرف بـ"هجوم البريد الإلكتروني من دون رد" (No-reply email attack)، ويجب حذفها فورًا لتفادي أي اختراق.
وتتخفى الرسالة الاحتيالية خلف عنوان يبدو رسميًا (no-reply@accounts.google.com)، وتزعم أن "غوغل" تلقت أمرًا قضائيًا من جهات إنفاذ القانون يلزمها بتسليم بيانات المستخدم. وتحتوي الرسالة على رابط يؤدي إلى صفحة دعم مزيفة تحاكي التصميم الرسمي لـ"غوغل"، بهدف خداع الضحية.
وبمجرد نقر المستخدم على الرابط وتحميل "مستندات قانونية" مزعومة أو منح التطبيق المرفق أذونات معينة، يتمكن المحتالون من الوصول جزئيًا إلى حسابه، مثل قراءة البريد الإلكتروني أو تصفح الملفات، كما قد يُصاب جهازه ببرمجيات خبيثة تسرق كلمات المرور والبيانات المصرفية.
ووفقًا للخبير التقني نك
جونسون، يستغل
القراصنة أدوات شرعية ضمن أنظمة "غوغل"، مثل أداة Google OAuth، لتضليل المستخدمين ومنح التطبيقات المزيفة صلاحيات الدخول إلى الحسابات.
ولتفادي هذه الهجمات، دعت "غوغل" المستخدمين إلى مراجعة إعدادات الأمان الخاصة بحساباتهم، وعدم الضغط على أي روابط مشبوهة.
استخدام "مفاتيح المرور" (Passkeys) بدلاً من التحقق بخطوتين، لما توفره من أمان أعلى وحماية من التصيّد الاحتيالي.
"مفاتيح المرور" تعتمد على تقنيات التشفير والمصادقة البيومترية، مثل بصمة الإصبع أو مسح الوجه، وتوفر حماية متقدمة مقارنة بالطرق التقليدية.
في ظل تزايد الهجمات الإلكترونية، تنصح "غوغل" بالحذر الشديد عند التعامل مع الرسائل التي تدّعي أنها رسمية، وبتجنب منح الأذونات لأي تطبيق غير موثوق. (روسيا اليوم)