في ظل تزايد المخاطر السيبرانية، حذرت صحيفة “ديلي ميل” البريطانية من موجة جديدة من عمليات الاحتيال التي تستهدف سرقة حسابات Gmail للمستخدمين حول العالم. وتأتي هذه الهجمات في وقت يعتمد فيه الأفراد بشكل كبير على هواتفهم الذكية لإدارة حياتهم الرقمية، مما يجعلهم عرضة للاستغلال من خلال الرسائل النصية القصيرة. وتعتبر هذه الموجة جزءًا من تصاعد عمليات الاحتيال الرقمي التي تستخدم تقنيات متطورة لخداع المستخدمين.
تزايد عمليات الاحتيال وسرقة حسابات Gmail
بدأت هذه الهجمات بالظهور بشكل ملحوظ في الأشهر الأخيرة، وفقًا لتقارير أمنية متعددة. وتستغل هذه العمليات الثقة المتزايدة في الخدمات الرقمية وسهولة الوصول إليها عبر الهواتف الذكية. تعتبر حسابات البريد الإلكتروني، وخاصةً Gmail، هدفًا رئيسيًا للمحتالين نظرًا لاحتوائها على معلومات شخصية حساسة وروابط للخدمات الأخرى.
آلية الاحتيال: كيف تعمل عمليات Smishing؟
تعتمد هذه الهجمات على أسلوب يعرف بـ “Smishing”، وهو نوع من التصيد الاحتيالي يتم عبر الرسائل النصية القصيرة. تبدأ العملية بوصول رسالة نصية إلى هاتف الضحية تدعي أنها من Google، وتحذر من وجود نشاط مشبوه على الحساب. تتضمن الرسالة رابطًا يدعي أنه مخصص لاستعادة الحساب، ولكن هذا الرابط يقود إلى موقع ويب مزيف مصمم لسرقة بيانات الاعتماد.
عندما يقوم المستخدم بإدخال اسم المستخدم وكلمة المرور على هذا الموقع المزيف، يتم إرسال هذه المعلومات مباشرة إلى المحتالين. وبمجرد حصولهم على هذه البيانات، يمكنهم الوصول إلى حساب Gmail والخدمات المرتبطة به، مثل Google Drive و Google Photos و Google Pay.
تطور أساليب الاحتيال الرقمي
تقليديًا، كان التصيد الاحتيالي يعتمد بشكل كبير على رسائل البريد الإلكتروني. ومع ذلك، أظهرت السنوات الأخيرة تحولًا نحو الرسائل النصية القصيرة، وذلك بسبب ضعف المرشحات الأمنية في شبكات الاتصالات مقارنة بتلك الموجودة في خدمات البريد الإلكتروني. بالإضافة إلى ذلك، يعتمد المحتالون على “الهندسة الاجتماعية” للتلاعب بالمستخدمين وإقناعهم باتخاذ إجراءات متسرعة دون التحقق من صحة المعلومات.
تداعيات سرقة حسابات Gmail
إن سرقة حساب Gmail لا تقتصر على فقدان الوصول إلى البريد الإلكتروني فحسب، بل يمكن أن يكون لها تداعيات أوسع نطاقًا. حساب Google يعتبر بمثابة المفتاح الرئيسي للعديد من الخدمات الرقمية الأخرى. فالوصول إلى حساب Gmail يمكن أن يمنح المحتالين إمكانية الوصول إلى الصور الشخصية والملفات السحابية والنسخ الاحتياطية للهواتف الذكية.
بالإضافة إلى ذلك، إذا كان الحساب مرتبطًا ببطاقات ائتمانية عبر Google Pay، فقد يتمكن المحتالون من إجراء عمليات شراء غير مصرح بها. الأمر الأكثر خطورة هو إمكانية استخدام رقم الهاتف المرتبط بالحساب لتنفيذ هجمات “تبديل الشريحة” (SIM Swap)، مما يسمح للمخترقين باعتراض رموز المصادقة الثنائية والوصول إلى الحسابات البنكية ومنصات التواصل الاجتماعي الأخرى.
كيف تحمي نفسك من عمليات الاحتيال
ينصح خبراء الأمن السيبراني بعدم النقر على أي روابط مشبوهة في الرسائل النصية القصيرة، حتى لو بدت الرسالة وكأنها مرسلة من جهة موثوقة. بدلاً من ذلك، يجب على المستخدمين التوجه مباشرة إلى الموقع الرسمي لـ Google أو استخدام تطبيق Gmail للتحقق من أمان حساباتهم.
كما يُنصح بشدة بتفعيل المصادقة الثنائية باستخدام تطبيقات المصادقة (Authenticator Apps) أو مفاتيح الأمان المادية بدلاً من رسائل SMS. هذه التطبيقات توفر طبقة إضافية من الحماية وتجعل من الصعب على المحتالين الوصول إلى حسابك حتى في حالة حصولهم على كلمة المرور الخاصة بك.
تتوقع الجهات الأمنية استمرار تطور أساليب الاحتيال الرقمي وزيادة تعقيدها في المستقبل القريب. ومن المتوقع أن تركز الهجمات بشكل أكبر على استغلال الثغرات الأمنية في الهواتف الذكية وتطبيقات المراسلة. وستستمر الجهود في تطوير أدوات وتقنيات جديدة لمكافحة هذه التهديدات وحماية المستخدمين.
