دعوات إلكترونية تهدد الحسابات البنكية لمستخدمي Gmail

وكشفت إحدى مستخدمات gmail لصحيفة "ديلي ميل" أنها كادت تفقد حسابها على غوغل بعد تلقيها رسالة بدت وكأنها دعوة عادية من إحدى صديقاتها. وتضمنت الرسالة زرا بعنوان "عرض وتأكيد الحضور"، وعند النقر عليه جرى تحويلها إلى صفحة تسجيل دخول شبيهة بصفحات غوغل الرسمية تطلب إدخال بيانات الحساب.

وقالت إن أول ما أثار شكوكها كان ظهور اسم صديقتها بشكل غير معتاد داخل الرسالة، إلى جانب عبارة غامضة تشير إلى تنظيم فعالية باسم "روبن كارتر"، وهو اسم لم تسمع به من قبل. وأضافت أن شكوكها ازدادت عندما لاحظت أن صفحة تسجيل الدخول لا تستخدم نطاق غوغل الرسمي.

وأوضحت أن الأمر الأكثر إثارة للقلق هو أن الرسالة أُرسلت بالفعل من البريد الإلكتروني الخاص بصديقتها، بعدما نجح المخترقون في اختراق حسابها واستخدامه لإرسال الرسائل الاحتيالية إلى جهات الاتصال.

إقرأ المزيد

عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البيانات

وحذّرت راشيل توباك، الرئيسة التنفيذية لشركة الأمن السيبراني SocialProof Security، من خطورة هذا النوع من الهجمات، مشيرة إلى أن البريد الإلكتروني أصبح بوابة رئيسية للوصول إلى الحسابات المصرفية والصحية وحسابات التواصل الاجتماعي وخدمات البث، نظرا لأن روابط إعادة تعيين كلمات المرور تُرسل عادة عبر البريد الإلكتروني.

وأكدت أن القراصنة، بمجرد تمكنهم من اختراق البريد الإلكتروني، يستطيعون الوصول إلى حسابات أخرى مرتبطة به، بما في ذلك الحسابات البنكية والتأمين الصحي.

وبحسب توباك، يعتمد المحتالون غالبا على طريقتين رئيسيتين في هذه الهجمات. الأولى تتمثل في زرع برامج خبيثة داخل رابط الدعوة، بحيث يُحمّل برنامج تجسس إلى جهاز الضحية فور النقر على الرابط، من دون ظهور أي إشعارات واضحة. ويعمل هذا البرنامج في الخلفية لسرقة كلمات المرور والبيانات الحساسة وإرسالها إلى المحتالين.

أما الطريقة الثانية، فتُعرف باسم "جمع بيانات الاعتماد"، إذ يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة تبدو شرعية، وعند إدخال البريد الإلكتروني وكلمة المرور تنتقل البيانات مباشرة إلى القراصنة، ما يمنحهم وصولا كاملا إلى الحساب.

وأشار الخبراء إلى أن المخترقين يستخدمون الحسابات المسروقة لاحقا لانتحال شخصية الضحايا، وإرسال رسائل احتيالية جديدة إلى الأصدقاء وأفراد العائلة، إضافة إلى محاولة اختراق حسابات مالية وخدمية أخرى.

وصُممت هذه الرسائل لتشبه الدعوات الإلكترونية الحقيقية التي ترسلها منصات شهيرة مثل Paperless Post وEvite وPunchbowl، ما يجعل اكتشاف الاحتيال أكثر صعوبة بالنسبة للمستخدم العادي.

ونصح خبراء الأمن السيبراني بضرورة التأكد من صحة أي دعوة إلكترونية قبل النقر على الروابط المرفقة بها، عبر التواصل المباشر مع الشخص المرسل من خلال رسالة نصية أو مكالمة هاتفية، إضافة إلى تجنب استخدام كلمة المرور نفسها في أكثر من حساب، لأن القراصنة غالبا ما يجرّبون البيانات المسروقة على الخدمات المصرفية والمالية خلال وقت قصير.

المصدر: ديلي ميل

إقرأ المزيد

آبل تطور ميزة أمان جديدة لحماية هواتف آيفون من السرقة

ذكرت بعض المواقع المهتمة بشؤون التقنية أن شركة آبل تعمل على تطوير ميزة "القفل التلقائي" لهاتف آيفون في حال سرقته من يد المستخدم.

شركة "روستيليكوم" الروسية تقدم أول تقنيات محلية بالكامل للتلفزيون الذكي

قدمت شركة "روستيليكوم" في مؤتمر TsIPR-2026 أول تقنيات محلية بنسبة 100% للتلفزيون الذكي تعتمد على نظام التشغيل "أورورا".

غوغل تطلق ميزة جديدة للحد من إدمان التصفح

كشفت غوغل عن مجموعة من التحديثات والمنتجات الجديدة، أبرزها ميزة الحد من ظاهرة "التصفح القهري للأخبار السلبية"، عبر تشجيع المستخدمين على التوقف والتفكير قبل فتح بعض التطبيقات.

غوغل تعلن عن جيلها الجديد من الحواسب التي تعمل مع الذكاء الاصطناعي

أعلنت غوغل عن جيلها الجديد من الحواسب المحمولة التي صممتها لتقدم للمستخدم خدمات مميزة بالاعتماد على الذكاء الاصطناعي.

غوغل تحذر من تصاعد الهجمات السيبرانية المدعومة بالذكاء الاصطناعي

يحذر تقرير صادر عن غوغل من تزايد دور الذكاء الاصطناعي في الهجمات السيبرانية، بعد رصد محاولة استغلال ثغرة أمنية غير معروفة سابقا يُرجّح أنها استُخدمت في هجوم مدعوم بهذه التقنيات.

"ميتا" تستحوذ على شركة ذكاء اصطناعي لتعزيز تطوير الروبوتات البشرية

استحوذت شركة "ميتا" على شركة ناشئة تدعى Assured Robot Intelligence (ARI) متخصصة في تطوير الذكاء الاصطناعي للروبوتات، وذلك بهدف حل مشاكل معقدة في أسواق العمل ذات القيمة العالية.