في تطور جديد ومقلق لأساليب الاحتيال الإلكتروني، ظهر نوع متقدم من هجمات التصيّد الاحتيالي يستغل اسم شركة “غوغل” لسرقة بيانات المستخدمين. ورغم اتخاذ شركات التقنية الكبرى تدابير أمنية معقدة، لا يزال المحتالون يجدون ثغرات يُمكنهم النفاذ من خلالها لخداع حتى أكثر المستخدمين خبرة.
مطور يتعرض لهجوم احتيالي يبدو “رسميًا”
المطور نيك غونسون كان ضحية لهجوم تصيّد وصفه بـ”المعقّد”، حيث تلقى رسالة بريد إلكتروني من عنوان يبدو رسميًا: [email protected]. وهو عنوان عادة ما يُستخدم في تنبيهات الأمان من غوغل، مما جعله يبدو حقيقيًا تمامًا للوهلة الأولى.
لكن المفاجأة كانت أن الرسالة لم تصدر عن غوغل فعلًا، بل تم إرسالها عبر نطاق خارجي يُدعى privateemail.com، ومع ذلك، فإن التواقيع الرقمية ومظهر الرسالة أوحيا بأنها موثوقة وشرعية بالكامل، وفق تقارير صحفية.
صفحات مزيفة تبدو وكأنها من غوغل
احتوت الرسالة على روابط تقود إلى صفحات على نطاق sites.google.com، وهو نطاق فعلي تستخدمه غوغل لإنشاء مواقع مخصصة. ومع ذلك، استخدم المحتالون هذه الميزة لإنشاء صفحة دعم مزيفة، تُطالب المستخدمين بـ”تحميل مستندات إضافية” أو تسجيل الدخول بحساباتهم.
وما إن يقوم المستخدم بإدخال بياناته، حتى تُرسل مباشرة إلى المهاجمين، مما يمنحهم إمكانية الوصول الكامل إلى الحساب.
ما الذي يجعل هذا الاحتيال خطيرًا؟
الخطورة تكمن في استخدام المحتالين لنطاقات وعناوين تبدو قانونية تمامًا، مثل google.com. هذا ما يصعّب على المستخدمين العاديين اكتشاف أن هناك محاولة احتيال، خاصة إذا كانت الرسالة تخلو من الأخطاء الإملائية أو التفاصيل المشبوهة المعتادة.
غونسون أكد أنه أبلغ غوغل بالثغرة، وأن الشركة تعمل حاليًا على سد هذه الفجوة الأمنية.
كيف تتفادى الوقوع ضحية لهذا النوع من الاحتيال؟
مع تطور تقنيات الاحتيال، لم يعد كافيًا الاعتماد على الشكل الظاهري للرسائل. إليك بعض الخطوات التي تساعد على تجنّب الوقوع في الفخ:
لا تنقر على الروابط مباشرة: افتح الموقع الرسمي يدويًا عبر كتابة عنوانه في المتصفح.
تحقق من العنوان الإلكتروني بعناية: أحيانًا تكون هناك تغييرات طفيفة في الأحرف.
استخدم برامج حماية موثوقة: مضادات الفيروسات يمكن أن تكشف محاولات الاختراق قبل أن تبدأ.
فعّل المصادقة الثنائية: تضيف طبقة أمان إضافية حتى في حال تسريب كلمة السر.
