تحذيرات عاجلة لمستخدمي Gmail من موجة احتيال جديدة لسرقة كلمات المرور

وكالات

أفادت صحيفة ديلي ميل البريطانية بظهور موجة جديدة من محاولات الاحتيال تستهدف مستخدمي Gmail، وتهدف إلى الاستيلاء على كلمات المرور والبيانات الشخصية عبر رسائل نصية وبريد إلكتروني مزيفين.

وتنطلق العملية بإرسال رسالة نصية تبدو كما لو أنها صادرة عن خدمة Gmail التابعة لشركة غوغل، تتضمن تحذيراً من تعرّض الحساب للاختراق. وتحتوي الرسالة على رابط بعنوان “استعادة الحساب”، وما إن ينقر المستخدم عليه حتى يُطلب منه إدخال كلمة المرور الخاصة به، ليتم التقاطها فوراً من قبل المحتالين.

وفي بعض السيناريوهات، يعمد المهاجمون إلى دمج بيانات الدخول المسروقة مع معلومات شخصية أخرى، مثل رقم الهاتف، قبل اللجوء إلى أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بتحويل الرقم إلى شريحة SIM خاضعة لسيطرتهم. وبهذه الطريقة، يتمكنون من اعتراض رموز المصادقة الثنائية المرسلة عبر الرسائل النصية، وهي رموز مؤقتة تُبعث إلى الرقم المسجل عند محاولة تسجيل الدخول.

وذكر عدد من الضحايا أن الرسائل الاحتيالية تبدو رسمية إلى حد كبير، وغالباً ما تشير إلى محاولات دخول سابقة من عناوين IP أجنبية، ما يعزز الإحساس بالخطر، رغم أن ذلك يشكل جزءاً من أسلوب التصيد. وبمجرد إدخال بيانات الاعتماد، يصبح بإمكان المحتالين الولوج إلى حساب Gmail، كما تمتد المخاطر إلى حسابات أخرى إذا كانت كلمة المرور نفسها مستخدمة فيها.

إجراءات الحماية الموصى بها

يوصي خبراء الأمن الرقمي باتخاذ خطوات عاجلة لتعزيز حماية الحسابات، من بينها:

* تغيير كلمة مرور حساب غوغل واعتماد كلمات مرور قوية ومختلفة لكل خدمة.

* تفعيل المصادقة الثنائية (2FA) باستخدام تطبيق مصادقة أو مفتاح أمان مادي عوض الاعتماد على الرسائل النصية كلما أمكن.

* تحديث بيانات الدخول في باقي الحسابات التي تشترك في كلمة المرور نفسها، مع الاستعانة بمدير كلمات مرور لتوليد وتخزين كلمات فريدة وآمنة.

* تشديد حماية رقم الهاتف عبر مزود الخدمة، من خلال تفعيل رقم سري لشريحة SIM، وكلمة مرور للحساب، وخيارات قفل الرقم أو تجميد المنافذ لمنع نقله إلى شريحة أخرى.

* تشغيل تنبيهات تسجيل الدخول لرصد أي نشاط مريب في الوقت المناسب.