71 خبر

تاريخ النشر: 02.02.2026 | 08:15 GMT

احتيال إلكتروني يهدد مستخدمي Gmail بسبب تحديث جديد

حذّر خبراء الأمن السيبراني مستخدمي Gmail من عملية احتيال إلكتروني جديدة تستغل ميزة حديثة أطلقتها غوغل تتيح استبدال عنوان البريد الإلكتروني مع الاحتفاظ بالعنوان القديم كاسم مستعار.

وتهدف هذه الميزة، التي طُرحت في وقت سابق من هذا الشهر، إلى مساعدة المستخدمين على تحديث عناوينهم القديمة دون فقدان الرسائل أو البيانات السابقة. إلا أن مجرمي الإنترنت سارعوا إلى استغلالها عبر إرسال رسائل بريد إلكتروني مزيفة توهم المستخدمين بوجود تغييرات أمنية على حساباتهم.

وغالبا ما تزعم هذه الرسائل ضرورة تغيير عنوان Gmail أو تأكيد بيانات الدخول، وتبدو مقنعة لأنها تُرسل من عناوين تشبه العناوين الرسمية التابعة لغوغل، مثل: no-reply@accounts.google.com.

ويُطلب من الضحايا النقر على روابط للتحقق من حساباتهم أو تأكيد عنوان جديد، إلا أن هذه الروابط تقود في الواقع إلى مواقع مزيفة مستضافة على منصة sites.google.com، صُمّمت لمحاكاة صفحات تسجيل الدخول الخاصة بغوغل.

وفي حال نجاح الهجوم، يتمكن المحتالون من السيطرة على حساب المستخدم والوصول إلى جميع خدمات غوغل المرتبطة به، بما في ذلك "درايف" و"صور غوغل" و"التقويم"، إضافة إلى الحسابات المرتبطة بخدمة تسجيل الدخول عبر غوغل.

إقرأ المزيد

مجلة: تسريب لتسجيلات دخول وكلمات مرور عبر الإنترنت لحوالي 150 مليون شخص حول العالم

وفي المقابل، تؤكد غوغل أن الاستفادة من الميزة الجديدة لا تؤدي إلى فقدان الرسائل أو الملفات، إذ يظل صندوق الوارد والمحتوى المخزّن كما هو، إلى جانب بيانات النسخ الاحتياطي وسجل المشتريات والاشتراكات.

وفي هذا السياق، قال خبير التقنية كورت كنوتسون في "فوكس نيوز"، إن التحديث يؤثر على ما يقارب ملياري مستخدم نشط، ويخدم خصوصا من يرغبون في التخلي عن عناوين قديمة مرتبطة بمراحل سابقة من حياتهم المهنية أو الشخصية.

وحذّر خبراء الأمن السيبراني من أن رسائل التصيّد، رغم تطورها، ما زالت تحمل مؤشرات واضحة، من أبرزها استخدام تحية عامة مثل "عزيزي العميل"، أو اللجوء إلى لغة تهديد تدفع المستخدم إلى اتخاذ قرار سريع دون تحقق.

كما نبهوا إلى خطورة الرسائل التي تطلب إدخال كلمات المرور أو المعلومات الحساسة عبر روابط خارجية، إذ غالبا ما تقود إلى صفحات مزيفة تهدف إلى سرقة بيانات الدخول.

وتنصح غوغل المستخدمين بعدم التفاعل مع هذه الرسائل، والتحقق من أي تنبيه أمني مباشرة من خلال تسجيل الدخول إلى حساباتهم، حيث يمكن الاطلاع على تفاصيل الجهاز والوقت والموقع الجغرافي لمحاولات الدخول.

المصدر: ديلي ميل