وجّه خبراء الأمن السيبراني تحذيراً شديداً إلى جميع مستخدمي Gmail حول العالم، وعددهم نحو 1.8 مليار مستخدم، بعد اكتشاف اختراق خطير لبيانات تسجيل الدخول.

وكشف الخبراء أن قراصنة الإنترنت تمكنوا من الوصول إلى عدد كبير من كلمات المرور، وقد تم عرضها للبيع على الدارك ويب.

وأكدت التحذيرات أن المستخدمين لديهم مهلة 7 أيام فقط لاتخاذ إجراءات لحماية حساباتهم، قبل أن يتم استغلال تلك البيانات بشكل أوسع.

وطالبوا المستخدمين بتغيير كلمات المرور، وتفعيل ميزة المصادقة الثنائية (2FA)، والتحقق من النشاطات غير المألوفة داخل حساباتهم، لمنع أي عمليات اختراق أو سرقة للمعلومات.

تفاصيل أكبر هجمة لسرقة الحسابات الشخصية

تعرض مستخدمو البريد الإلكتروني لموجة من هجمات الاحتيال الإلكتروني خلال الأشهر الأخيرة، لكن شركة جوجل أكدت أنه لا داعي للذعر إذا وقعت ضحية لإحداها.

حتى في حال تم قفل حسابك نتيجة عملية احتيال لسرقة كلمات المرور، تقول الشركة إنه لا يزال بإمكانك استعادة الوصول إلى حسابك خلال فترة تمتد لأسبوع.

وكل ما يحتاج إليه المستخدمون هو التأكد من أنهم قد قاموا بتفعيل رقم هاتف أو بريد إلكتروني للاسترداد في إعدادات حسابهم، ما سيمكنهم من الإجابة على أسئلة الأمان والتحقق من هوياتهم لاسترجاع الحساب بنجاح.

ونصحت جوجل جميع المستخدمين الذين لم يُفعّلوا وسائل الاسترداد، بأن يبادروا بذلك فوراً.

ويأتي ذلك الإعلان بعد أسابيع فقط من تأكيد جوجل وقوع هجوم إلكتروني معقد استهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم.

كيف تم اكتشاف أكبر عملية سرقة بيانات؟

وقد تم الإبلاغ عن عملية الاحتيال الإلكتروني لأول مرة من قبل نيك جونسون، وهو مطوّر في منصة العملات المشفّرة «إيثيريوم».

شارك جونسون لقطة شاشة لبريد إلكتروني والذي ظهر وكأنه مرسل من عنوان رسمي تابع لجوجل، ويُزعم فيه أنه تلقى استدعاءً قانونياً ويجب عليه تسليم صلاحيات حسابه.

من جانبه، قال نيك جونسون إن النقر على الرابط الاحتيالي في البريد الإلكتروني قاده إلى صفحة دعم مزيفة لكنها شديدة الإقناع.

وأوضح أنه ضغط على روابط مثل تحميل مستندات إضافية والتي بدورها قادته إلى صفحات مطابقة تماماً لصفحات جوجل الحقيقية.

وأضاف: «تطلب منك هذه الصفحات تسجيل الدخول إلى حسابك على جوجل، ومن هناك، يتم جمع بيانات تسجيل الدخول الخاصة بك واستخدامها لاختراق الحساب».

رد شركة جوجل

وصرح متحدث باسم جوجل لصحيفة ديلي ميل: «نحن على دراية بهذا النوع من الهجمات المستهدفة من قِبل جهة تهديد معينة، وقد قمنا بتفعيل إجراءات حماية لإغلاق هذا المسار ومنع استغلاله».

أكدت جوجل أنها قامت بإغلاق الآلية التي سمحت بتنفيذ هذا الهجوم، كما نشرت إرشادات جديدة لمساعدة المستخدمين على اكتشاف رسائل الاحتيال وتجنبها.

وشددت الشركة على أنها لن تطلب منك أي معلومات لتسجيل الدخول إلى حسابك بما في ذلك كلمة المرور، أو رموز التحقق لمرة واحدة، أو تأكيد الإشعارات، وغيرها كما أنها لن تتصل بك هاتفياً.

كيف تكتشف رسائل الاحتيال الإلكتروني؟

تسعى هجمات الاحتيال الإلكتروني نحو جعل المستخدمين يشاركون معلوماتهم الشخصية مع القراصنة، والتي يمكن استخدامها لسرقة الهوية أو الأموال من الضحايا.

والهدف هو جعل رسائل الاحتيال تظهر وكأنها مشروعة قدر الإمكان لخداع المستخدمين وجعلهم يعتقدون أنهم يشاركون معلوماتهم مع كيان موثوق.

ولهذا السبب، استخدم القراصنة وراء هجوم Gmail موقع Google Sites لإنشاء عملية الاحتيال، لأنهم يعرفون أن المستخدم سيرى أن الرابط يحتوي على http:// google. com وسيظنون أنه موثوق، كما أوضح جونسون.

وعلى الرغم من أن هذه الهجمات أصبحت أكثر صعوبة في التعرف إليها، إلا أن هناك بعض التفاصيل التي يمكن أن تكشفها.

وعادة ما تستخدم رسائل الاحتيال الإلكتروني تحية عامة، وتخبرك بوجود مشكلة عاجلة لا يمكن حلها دون تصرفك، وتدعوك للنقر على رابط.

بينما الشركات الرسمية مثل جوجل قد تتواصل مع المستخدمين عبر البريد الإلكتروني، إلا أنها لن ترسل لك رابطاً لحل مشاكل مثل تحديث معلومات تسجيل الدخول أو الدفع.

كيف تحمي حسابك بخطوات بسيطة

إذا كنت تستخدم كلمة مرور لتسجيل الدخول إلى حساب Gmail الخاص بك، ثم تشاركها عن غير قصد مع قراصنة الإنترنت، فلا يوجد ما يمنعهم من اختراق الحساب.

الأمر بسيط للغاية، إذ يمكنهم استخدام كلمة المرور ورمز المصادقة الثنائية (2FA) على جهازهم الخاص للوصول إلى الحساب.

لكن استخدام مفتاح المرور (Passkey) مع المصادقة الثنائية يجعل الأمر أصعب بكثير على القراصنة لاختراق الحساب.

مفتاح المرور هو رمز تسجيل دخول، وهو آمن للغاية ولا يمكن تخمينه بسهولة أو سرقته.

يعمل المفتاح فقط على الجهاز الفعلي المرتبط به، ما يعني أنه لا يمكن للقراصنة استخدامه للاختراق عبر أجهزتهم.

بالإضافة إلى استبدال كلمة المرور بمفتاح مرور، يمكنك تعلم كيفية اكتشاف علامات الاحتيال الإلكتروني لحماية حساباتك عبر الإنترنت.