21.05.2025 16:41
جوجل حذرت حوالي 2 مليار مستخدم لبريد جيميل من رسائل البريد الإلكتروني المزيفة. وقالت جوجل: "لا تفتحوا رسائل البريد الإلكتروني المزيفة التي تأتي من العنوان no-reply@accounts.google.com، بل قوموا بحذفها فوراً". وأوضحت أن الروابط الموجودة في رسائل البريد الإلكتروني المزيفة تقوم بسرقة البيانات الشخصية.
حذرت جوجل 1.8 مليار مستخدم لبريد جيميل من رسائل البريد الإلكتروني المزيفة التي تبدو وكأنها قادمة من جوجل، ونصحت بحذف هذه الرسائل على الفور وعدم النقر على الروابط المرسلة.
يبدو أنها قادمة من جوجل
في أسلوب الاحتيال الجديد المعروف باسم هجوم البريد الإلكتروني "no-reply"، تصل إلى المستخدمين رسالة مزعومة رسمية تبدو وكأنها قادمة من العنوان "no-reply@accounts.google.com". وتدعي الرسالة أنه يتعين على المستخدم مشاركة جميع معلومات حسابه استجابة لطلب من وحدة أمان جوجل. كما يوجد رابط لصفحة دعم جوجل تحتوي على تفاصيل حول الإجراءات القانونية. ومع ذلك، أوضح مسؤولو جوجل أن هذه الرسائل مزيفة تمامًا وأن المحتالين أعدوها بهدف الوصول إلى معلومات المستخدمين.
الهجوم السيبراني يبدأ بنقرة واحدة
وفقًا لتقرير ديلي ميل؛ يبدأ الهجوم السيبراني عندما ينقر المستخدم على الرابط ويقوم بتنزيل المستندات المزيفة ومنح إذن العرض. وبهذه الطريقة، يحصل المحتالون على وصول محدود إلى بريد المستخدم وملفاته. في بعض الحالات، يتم إدخال برامج ضارة إلى الأجهزة من خلال تنزيل المستندات المزيفة. يمكن أن تصل المعلومات الشخصية مثل كلمات المرور ومعلومات البنك إلى أيدي أشخاص ذوي نوايا سيئة.
كيف يتم تنفيذ الهجوم؟
وفقًا لمطور جوجل وإيثريوم السابق نيك جونسون، يقوم المحتالون بتنفيذ هذا الهجوم باستخدام أنظمة جوجل نفسها. يتم استخدام أداة جوجل OAuth التي تسمح لتطبيقات الطرف الثالث بالوصول إلى حسابات جوجل بإذن المستخدم. يقوم المحتالون بإنشاء عنوان ويب مشابه لجوجل وتسجيل تطبيق مزيف، ثم يرسلون رسائل بريد إلكتروني مزيفة من خلال هذا التطبيق. وأشار جونسون في تصريح له عبر حسابه على X إلى أن أكبر خطأ يرتكبه المستخدمون هو الثقة في هذه الرسائل والنقر على الروابط.
ماذا يجب أن تفعل؟
- احذف هذه الرسائل على الفور.
- لا تنقر على الروابط.
- إذا لاحظت نشاطًا غير عادي في حسابك، تحقق من إعدادات أمان جوجل وغيّر كلمات المرور الخاصة بك.
- قم بتفعيل التحقق بخطوتين.