احتيال جديد يستهدف مستخدمي Gmail عبر رسائل نصية: تفاصيل وكيفية الحماية
يحذر خبراء الأمن السيبراني مستخدمي Gmail من موجة تصيد احتيالي جديدة وذكية تستهدف أرقام هواتفهم عبر رسائل نصية، حيث تدعي الرسائل زوراً أنها من "Gmail بواسطة جوجل" وتنبّه إلى اختراق وشيك للحساب، وتحث الضحايا على الضغط على رابط "استعادة الحساب" لإدخال بياناتهم المسروقة.
بدأت هذه العملية بالظهور على منصات مثل Reddit، وتتميز الرسائل بأنها تبدو رسمية جداً، وغالباً ما تشير إلى محاولات تسجيل دخول مشبوهة من مواقع دولية مثل فنزويلا أو بنغلاديش، وهي حيلة تهدف لزيادة قلق الضحية. بمجرد إدخال المستخدم لكلمة المرور عبر الرابط المخادع، يستولي المحتالون عليها، مما يعرض حساب Gmail للخطر، وقد يؤدي إلى اختراق أي حساب آخر يستخدم نفس كلمة المرور.
المخاوف تتصاعد لأن المحتالين قد يدمجون كلمة المرور المسروقة مع بيانات شخصية أخرى، مثل رقم الهاتف، لاستخدام أساليب الهندسة الاجتماعية المعقدة، بهدف إقناع شركات الاتصالات بنقل خط الهاتف إلى شريحة SIM يتحكمون بها. هذا النقل يمنحهم القدرة على اعتراض رموز المصادقة الثنائية (2FA) المرسلة عبر الرسائل النصية.
لمواجهة هذا التهديد، يؤكد الخبراء على ضرورة اتخاذ إجراءات فورية: أولاً، يجب تغيير كلمة مرور حساب جوجل فوراً واستبدال المصادقة الثنائية عبر الرسائل النصية القصيرة (SMS 2FA) بتطبيق مصادقة مخصص أو مفتاح أمان مادي إن أمكن. ثانياً، يجب تحديث كلمات المرور لجميع الحسابات الأخرى التي تشارك كلمة المرور المخترقة، ويفضل استخدام مدير كلمات مرور لضمان التفرد والقوة.
من الإجراءات الوقائية الحاسمة أيضاً، التواصل مع مزود خدمة الهاتف المحمول لتفعيل حماية إضافية لخط الهاتف، مثل استخدام أرقام تعريف شخصية (PIN) خاصة بالشريحة أو تجميد المنافذ لمنع النقل غير المصرح به للرقم. كما يُنصح برصد نشاط الحساب وتفعيل تنبيهات تسجيل الدخول غير المعتادة. وأخيراً، يجب على الضحايا الإبلاغ عن محاولات التصيد لـ Google ولجنة التجارة الفيدرالية للمساعدة في تتبع هذه الأساليب الاحتيالية.
