أطلق خبراء الأمن السيبراني تحذيراً جديداً وجدياً لمستخدمي البريد الإلكتروني «جي ميل» التابع لشركة «غوغل» العالمية، حيث قالوا إن هؤلاء المستخدمين قد يصبحون ضحايا لعمليات احتيال تستغل ميزة جديدة في نظام «غوغل» وتسهل عليهم عملية التحايل على الضحايا.

وحسب تقرير نشرته جريدة «دايلي ميل» البريطانية، واطلعت عليه «القدس العربي»، فإن هذه الثغرة الجديدة تتيح للمحتالين إنشاء عنوان بريد إلكتروني جديد مع الاحتفاظ بعنوانهم القديم كاسم مستعار.

ويهدف هذا التحديث، الذي طُرح في وقت سابق من العام الحالي إلى مساعدة المستخدمين على استبدال عناوين بريدهم الإلكتروني القديمة. لكن المحتالين يرسلون رسائل بريد إلكتروني مزيفة حول هذا التغيير، في محاولة للاستيلاء على الحسابات وشن هجمات تصيد.

وتقول «دايلي ميل» إن المحتالين غالباً ما يقومون بإنشاء رسائل تدّعي تغيير عنوان بريد «جي ميل» أو تطلب تأكيداً أمنياً، وتبدو مقنعة لأنها تأتي من عناوين «غوغل» حقيقية.

ويُطلب من الضحايا تأكيد عنوان جديد أو التحقق من حساباتهم، عبر روابط تبدو كصفحات دعم «غوغل» الرسمية.

وفي الواقع، تقود هذه الروابط إلى مواقع ويب مزيفة مُستضافة على «sites.google.com»، مصممة لتقليد شاشات تسجيل الدخول والأمان الخاصة بغوغل.

وفي حال نجاح المهاجمين، سيتمكنون من الوصول إلى «جي ميل» وجميع خدمات «غوغل» المتصلة به، بما في ذلك «درايف» وهو مساحة التخزين السحابية، والصور والتقويم وغير ذلك من حسابات الجهات الخارجية المرتبطة بتسجيلات الدخول على «غوغل»، وهو ما يجعل هذه الثغرة بالغة الخطورة.

ويُنصح المستخدمون بحذف أي رسائل بريد إلكتروني مشبوهة وتجنب النقر على الروابط أو مشاركة المعلومات الشخصية.

وأطلقت شركة «غوغل» مؤخراً ميزةً تُمكّن المستخدمين من استبدال عنوان بريدهم الإلكتروني الحالي «@gmail.com» بعنوان جديد.

وقال خبير التقنية كورت كنوتسون إنه «بالنظر إلى أن جي ميل يضم ما يقارب ملياري حساب نشط، فإن هذا التحديث يؤثر على الجميع تقريباً.. كما أنه يُفيد الأشخاص الذين توقفوا عن استخدام عنوان جي ميل قديم مرتبط بوظيفة سابقة أو انتقال أو تغيير كبير في حياتهم».

وأضاف: «مع ذلك، فإن الاستفادة من هذا التحديث لا تعني فقدان المستخدمين لرسائلهم الإلكترونية السابقة»، حيث أوضح كنوتسون أن صندوق الوارد الحالي وجميع رسائل البريد الإلكتروني السابقة ستبقى كما هي.

كما لفت إلى أن الملفات والمجلدات المخزنة في «غوغل درايف» ستبقى مخزنة، بالإضافة إلى الصور وبيانات النسخ الاحتياطي. وسيتم الاحتفاظ بسجل مشترياتك واشتراكاتك وخدماتك المرتبطة بحسابك.

لكن كنوتسون يحذر من أن مجرمي الإنترنت يستغلون هذا التحديث لشن حملة احتيال جديدة. كما إنه حتى رسائل التصيد الاحتيالي الأكثر إقناعاً غالباً ما تحتوي على علامات تحذيرية إذا كنت تعرف ما تبحث عنه.

وحذر خبراء الأمن السيبراني من أن إحدى العلامات التحذيرية هي استخدام تحية عامة، مثل «عزيزي العميل»، بدلاً من اسمك الكامل.

ومن التحذيرات الأخرى استخدام لغة عاجلة تهدد بتعليق الحساب أو حذفه أو بعواقب مالية، بهدف دفعك للتصرف دون تفكير.

وتُعد رسائل البريد الإلكتروني التي تطلب منك إدخال كلمات المرور أو غيرها من المعلومات الحساسة عبر رابط خطيرة للغاية.

وغالباً ما تؤدي هذه الروابط إلى مواقع ويب مزيفة مصممة لتبدو كصفحات غوغل الرسمية، مما يسمح للمحتالين بسرقة بيانات تسجيل دخولك.

وتنصح «غوغل» المستخدمين بعدم النقر على الروابط في رسائل البريد الإلكتروني والتحقق من تنبيهات الأمان مباشرةً من خلال حساباتهم.

وبفتح متصفحك يدوياً والدخول إلى حسابك على «غوغل»، يمكنك التحقق من التنبيهات، والتي تتضمن عادةً تفاصيل مثل الجهاز المستخدم، ووقت الوصول، وموقعه.

وفي الأسبوع الماضي، كُشف عن تسريب بيانات اعتماد ملايين مستخدمي «جي ميل» على الإنترنت.

وكشف باحث الأمن السيبراني، جيريميا فاولر، عن قاعدة بيانات تضم 149 مليون بيانات اعتماد مخترقة. وكانت أكبر مجموعة من بيانات الاعتماد المسروقة من «جي ميل»، حيث قُدّر عددها بنحو 48 مليوناً، تليها فيسبوك بـ17 مليوناً، ثم إنستغرام بـ6.5 مليون، وياهو ميل بـ4 ملايين، ونتفليكس بـ3.4 مليون تقريباً، وأوتلوك بـ1.5 مليون.