تحذير عاجل: هجوم إلكتروني جديد يستهدف مستخدمي Gmail عبر أدوات مزيفة
كشفت تقارير حديثة في مجال الأمن السيبراني عن حملة احتيال متطورة تستهدف مستخدمي Gmail، حيث يعتمد القراصنة على خداع الضحايا عبر أداة مزيفة تظهر وكأنها وسيلة لحماية حسابات غوغل.
ووفقاً لخبراء في Malwarebytes، قام المهاجمون بإنشاء موقع خبيث يحاكي بدقة صفحة التحقق الأمني الرسمية، ويقود المستخدمين عبر خطوات تبدو موثوقة لكنها مصممة لسرقة بياناتهم.
وتبدأ العملية برسائل بريد إلكتروني أو إشعارات مزيفة تدّعي ضرورة إجراء تحقق أمني عاجل. وبمجرد دخول الضحية، يُطلب منه تثبيت أداة يُعتقد أنها للحماية، لكنها في الواقع تطبيق خبيث يعمل كتطبيق ويب تقدمي، ما يجعله يبدو كبرنامج رسمي.
بعد ذلك، يُطلب من المستخدم تفعيل الإشعارات، وهو ما يمنح القراصنة إمكانية التواصل مع جهازه بشكل مستمر، حتى بعد إغلاق التطبيق. ثم تتصاعد الخطورة بطلب الوصول إلى جهات الاتصال بحجة تأمينها، بينما يتم في الحقيقة إرسالها إلى خوادم يتحكم فيها المهاجمون.
كما قد يطلب الموقع تحديد الموقع الجغرافي عبر GPS، ما يسمح بجمع معلومات دقيقة حول تحركات المستخدم. وتشير التحذيرات إلى أن هذا النوع من الهجمات قادر أيضاً على اعتراض رموز التحقق الخاصة بالمصادقة الثنائية، ما يسهل اختراق الحسابات.
وفي بعض الحالات، يتم تثبيت برمجيات إضافية لتسجيل ضغطات المفاتيح، ما يؤدي إلى سرقة كلمات المرور والبيانات الحساسة. ويعمد التطبيق المزيف إلى إخفاء شريط العنوان في المتصفح، لزيادة الإيهام بأنه تطبيق رسمي.
وأكد الخبراء أن غوغل لا تطلب إجراء فحوصات أمنية عبر نوافذ منبثقة عشوائية، داعين المستخدمين إلى تجاهل أي رسائل مشبوهة تطلب تثبيت برامج أو منح أذونات حساسة.
وشددت التوصيات على ضرورة الدخول إلى إعدادات الأمان فقط عبر الموقع الرسمي، وتجنب الضغط على الروابط غير الموثوقة، مع التأكيد على أن الوعي والحذر يظلان الوسيلة الأهم لمواجهة هذا النوع من الهجمات المتزايدة.
