2.5 مليار مستخدم Gmail في خطر الاحتيال .. وخبراء الأمن وقوقل يوصون بهذه الخطوات لحماية حساباتكم

ا

المشاغب

Administrator
Gmail

Gmail


حذرت تقارير أمنية من أن أكثر من 2.5 مليار مستخدم لخدمة جي ميل “Gmail” قد يواجهون مخاطر متزايدة من الاحتيال والسيطرة على الحسابات، بعد حادثة تسريب بيانات واسعة النطاق مرتبطة بتكاملات منصة Salesforce، وهي شركة أمريكية رائدة في مجال البرمجيات السحابية (Cloud Software)، متخصصة في إدارة علاقات العملاء

وتوفر الشركة منصة متكاملة للشركات والمؤسسات تساعدها على:

– إدارة بيانات العملاء والمبيعات.
– متابعة فرق الدعم الفني والتسويق.
– دمج تطبيقات طرف ثالث عبر واجهات برمجة التطبيقات (APIs).
-استخدام الذكاء الاصطناعي لتحليل البيانات وتحسين تجربة العملاء.

تُعتبر Salesforce من أكبر مزودي حلول الأعمال السحابية عالميًا، وتستخدمها ملايين الشركات لإدارة عملياتها اليومية والتواصل مع عملائها.

Gmail


كيف وقع الاختراق وتأثيره على Gmail؟


بحسب فرق الأمن السيبراني، استغل المهاجمون أساليب الهندسة الاجتماعية واعتمدوا على تطبيقات طرف ثالث عبر OAuth للوصول إلى بيانات حساسة. وقد بدأت الحملة في أوائل أغسطس 2025، وتم تتبعها عبر عدة حوادث مرتبطة بعملاء Salesforce، حيث تمكن المهاجمون من إقناع موظفين أو خدمات بمنح صلاحيات وصول لتطبيقات مرتبطة بحساباتهم، ثم استخدموا أدوات آلية لسحب البيانات.

البيانات التي تم الحصول عليها شملت على الآتي:

– الأسماء
– تفاصيل الاتصال
– الانتماءات الوظيفية
– ملاحظات خاصة بالأعمال

ورغم أن كلمات المرور لم تُسرق، إلا أن هذه المعلومات تُعد ذات قيمة عالية للمحتالين.

لماذا يشكل الأمر خطورة على مستخدمي Gmail؟


حتى دون الحصول على كلمات المرور، يمكن للقراصنة استغلال البيانات المسروقة لتنفيذ هجمات تصيد متقدمة مثل:

– مكالمات هاتفية احتيالية (Vishing) للتظاهر بأنهم دعم فني من قوقل.
– رسائل بريد إلكتروني أو رسائل نصية تبدو وكأنها رسمية من قوقل.
– محاولات إقناع المستخدمين بمشاركة أكواد تسجيل الدخول أو تغيير خيارات الاسترداد أو تثبيت برمجيات خبيثة.
– وقد رُصد بالفعل ارتفاع في عدد الرسائل الاحتيالية والمكالمات المزيفة التي تنتحل هوية قوقل.

خطوات لحماية حسابات Gmail الآن


يوصي خبراء الأمن وشركة قوقل المستخدمين باتباع الإجراءات التالية فورًا:

1: إجراء فحص أمني عبر قوقل لمراجعة الأجهزة النشطة وخيارات الاسترداد.
2: تفعيل طرق تسجيل دخول مقاومة للتصيد مثل مفاتيح المرور (Passkeys) واستخدام المصادقة الثنائية (MFA).
3: مراجعة التسريبات المحتملة عبر خدمات مراقبة موثوقة للتأكد من عدم وجود بياناتك ضمن قواعد بيانات مخترقة.
4: الحذر من الاتصالات غير المتوقعة، فقوقل لا تطلب أكواد الحساب عبر الهاتف.
5: تقليل صلاحيات تطبيقات الطرف الثالث عبر مراجعة التطبيقات المتصلة وإلغاء غير الموثوق بها.
6: تغيير كلمات المرور بشكل دوري.

اقرأ أيضًا: اكتشف تطبيقات وألعاب اندرويد المجانية لفترة محدودة هذا الاسبوع (304)

من يقف وراء الهجوم؟


ربط باحثون الهجوم بمجموعات قرصنة معروفة مثل ShinyHunters التي تعتمد على الابتزاز وتسريب البيانات للضغط على الضحايا. وتشير التحقيقات إلى أن بعض المهاجمين قد يحتفظون بالبيانات لفترة قبل استخدامها في حملات ابتزاز أو بيعها عبر مواقع تسريب المعلومات.

كلمة أخيرة:

يُعد هذا الحادث تذكيرًا بأن الأمان لا يقتصر على كلمات المرور القوية فحسب، بل يشمل أيضًا الحذر من أساليب الهندسة الاجتماعية التي تُعد اليوم من أخطر الأسلحة في يد القراصنة.

المصدر

المصدر: سعودي اندرويد
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى