كشفت تقارير حديثة في مجال الأمن السيبراني عن ظهور عملية احتيال متطورة تستهدف مستخدمي Gmail، حيث يعتمد القراصنة على أساليب خداع متقدمة توهم الضحايا بأنهم يقومون بإجراءات لحماية حساباتهم، بينما الهدف الحقيقي هو سرقة بياناتهم الشخصية.
ووفقًا لما أعلنه باحثون في Malwarebytes، قام المهاجمون بإنشاء موقع إلكتروني خبيث يحاكي بدقة صفحة التحقق الأمني الرسمية الخاصة بغوغل، ويقود المستخدمين عبر خطوات تبدو موثوقة، لكنها مصممة بعناية لانتزاع معلوماتهم الحساسة.
وتبدأ عملية الاحتيال عادة برسائل بريد إلكتروني أو رسائل نصية أو حتى نوافذ منبثقة، تزعم وجود ضرورة عاجلة لإجراء تحقق أمني للحساب. وبمجرد دخول المستخدم إلى الرابط، يُطلب منه تثبيت أداة يُفترض أنها مخصصة للحماية، لكنها في الحقيقة تطبيق خبيث يعمل كتطبيق ويب تقدمي (PWA)، ما يجعله يبدو وكأنه برنامج رسمي.
بعد تثبيت التطبيق، يُطلب من المستخدم تفعيل الإشعارات، وهو ما يمنح القراصنة وسيلة للتواصل المستمر مع الجهاز حتى في حال إغلاق التطبيق. ثم ينتقل الهجوم إلى مرحلة أكثر خطورة، حيث يُطلب الوصول إلى جهات الاتصال بحجة تأمينها، بينما يتم في الواقع نقل هذه البيانات إلى خوادم يتحكم بها المهاجمون.
ولا يتوقف الأمر عند هذا الحد، إذ يسعى التطبيق المزيف للحصول على بيانات الموقع الجغرافي عبر نظام GPS، ما يتيح جمع معلومات دقيقة عن تحركات المستخدم واتجاهه وسرعته، وهو ما يعزز قدرة القراصنة على استغلال الضحية.
كما حذر الخبراء من أن هذه الأداة الخبيثة يمكنها اعتراض رموز التحقق لمرة واحدة (OTP) المستخدمة في المصادقة الثنائية، ما يسهل اختراق الحسابات، فضلًا عن إمكانية تثبيت برامج إضافية لتسجيل ضغطات المفاتيح وسرقة كلمات المرور والبيانات الحساسة الأخرى.
وأشار الباحثون إلى أن التطبيق يخفي شريط عنوان المتصفح، ما يزيد من صعوبة اكتشاف الخداع ويجعل المستخدم يعتقد أنه يستخدم خدمة رسمية. وفي بعض الحالات، يمكن للمهاجمين تنفيذ طلبات عبر الإنترنت باستخدام جهاز الضحية كما لو كانوا داخل شبكته.
وفي المقابل، شددت التقارير على أن جوجل لا تطلب إجراء عمليات تحقق أمني عبر نوافذ منبثقة عشوائية، داعية المستخدمين إلى تجاهل أي رسائل غير متوقعة تطلب تثبيت تطبيقات أو منح أذونات حساسة.
ونصح خبراء الأمن بضرورة الدخول إلى إعدادات الأمان فقط من خلال الموقع الرسمي، وتجنب الضغط على الروابط المشبوهة، مؤكدين أن الوعي والحذر يظلان خط الدفاع الأول في مواجهة هذا النوع من الهجمات المتزايدة.
موضوعات متعلقة
ـ Lava الهندية تكشف عن Blaze Duo 3 بشاشتين ومواصفات مذهلة
ـ هل تعمل AirPods مع أندرويد وويندوز؟ ما يجب معرفته قبل الاستخدام
ـ تسريبات iPhone 18 تكشف تغييرات جذرية في واجهة البرو.. ما القصة؟
