حذّر خبراء الأمن السيبراني مستخدمي Gmail من عملية احتيال إلكتروني جديدة تستغل ميزة حديثة أطلقتها غوغل تتيح استبدال عنوان البريد الإلكتروني مع الاحتفاظ بالعنوان القديم كاسم مستعار.

وتهدف هذه الميزة، التي طُرحت في وقت سابق من هذا الشهر، إلى مساعدة المستخدمين على تحديث عناوينهم القديمة دون فقدان الرسائل أو البيانات السابقة. إلا أن مجرمي الإنترنت سارعوا إلى استغلالها عبر إرسال رسائل بريد إلكتروني مزيفة توهم المستخدمين بوجود تغييرات أمنية على حساباتهم.

وغالبا ما تزعم هذه الرسائل ضرورة تغيير عنوان Gmail أو تأكيد بيانات الدخول، وتبدو مقنعة لأنها تُرسل من عناوين تشبه العناوين الرسمية التابعة لغوغل، مثل: no-reply@accounts.google.com.

ويُطلب من الضحايا النقر على روابط للتحقق من حساباتهم أو تأكيد عنوان جديد، إلا أن هذه الروابط تقود في الواقع إلى مواقع مزيفة مستضافة على منصة sites.google.com، صُمّمت لمحاكاة صفحات تسجيل الدخول الخاصة بغوغل.

وفي حال نجاح الهجوم، يتمكن المحتالون من السيطرة على حساب المستخدم والوصول إلى جميع خدمات غوغل المرتبطة به، بما في ذلك "درايف" و"صور غوغل" و"التقويم"، إضافة إلى الحسابات المرتبطة بخدمة تسجيل الدخول عبر غوغل.

وفي المقابل، تؤكد غوغل أن الاستفادة من الميزة الجديدة لا تؤدي إلى فقدان الرسائل أو الملفات، إذ يظل صندوق الوارد والمحتوى المخزّن كما هو، إلى جانب بيانات النسخ الاحتياطي وسجل المشتريات والاشتراكات.

وفي هذا السياق، قال خبير التقنية كورت كنوتسون في "فوكس نيوز"، إن التحديث يؤثر على ما يقارب ملياري مستخدم نشط، ويخدم خصوصا من يرغبون في التخلي عن عناوين قديمة مرتبطة بمراحل سابقة من حياتهم المهنية أو الشخصية.

وحذّر خبراء الأمن السيبراني من أن رسائل التصيّد، رغم تطورها، ما زالت تحمل مؤشرات واضحة، من أبرزها استخدام تحية عامة مثل "عزيزي العميل"، أو اللجوء إلى لغة تهديد تدفع المستخدم إلى اتخاذ قرار سريع دون تحقق.

كما نبهوا إلى خطورة الرسائل التي تطلب إدخال كلمات المرور أو المعلومات الحساسة عبر روابط خارجية، إذ غالبا ما تقود إلى صفحات مزيفة تهدف إلى سرقة بيانات الدخول.