احتيال جديد يستغل Gmail ورقم الهاتف ويستهدف المستخدمين
يظهر نمط احتيال جديد يستهدف مستخدمي Gmail عبر ربط الحساب برقم الهاتف، وتداولت وسائل الإعلام عنه لأول مرة على Reddit. وتظهر الرسالة كأنها من Gmail وتحذر من محاولات دخول من عناوين IP غريبة، وتحتوي على رابط بعنوان “استعادة الحساب”؛ وعند النقر عليه يطلب من المستخدم إدخال كلمة مرور Gmail ليتم الاستيلاء عليها.
تشير تقارير الأمن إلى أن المهاجمين يجمعون البيانات المسروقة مع رقم الهاتف، ثم يستخدمون أساليب الهندسة الاجتماعية لإقناع شركات الاتصالات بنقل الرقم إلى شريحة SIM يسيطرون عليها، مما يمنحهم إمكانية الوصول إلى رموز المصادقة عبر الرسائل النصية.
يبدو أن الضحايا يتلقون رسائل رسمية تشبه إشعارات تسجيل دخول من عناوين IP غريبة، وتحديداً من دول مثل فنزويلا وبنغلاديش.
ينصح خبراء الأمن المستخدمين باتخاذ خطوات فورية إذا شكوا بأنهم مستهدفون، منها تغيير كلمة مرور حساب Google وتفعيل المصادقة الثنائية بشكل قوي، مع استبدال المصادقة عبر الرسائل النصية بتطبيق مصادقة أو مفتاح أمان مادي حيثما أمكن.
يُوصى بتحديث جميع الحسابات الأخرى التي تستخدم كلمة المرور نفسها وتجنب استخدامها في مواقع مختلفة، كما يمكن أن يساعد استخدام مدير كلمات المرور في توليد كلمات مرور فريدة وتخزينها بأمان.
احرص على تعزيز الحماية لدى مزود الخدمة عبر تفعيل PIN للشريحة وتفعيل كلمات مرور للحساب وتجميد المنافذ أو قفل الرقم لمنع نقله إلى شريحة أخرى.
يرى خبراء الأمن أن تفعيل إشعارات تسجيل الدخول ومراقبة نشاط الحساب أمر حاسم، فتوفر العديد من الخدمات إشعارات عند تسجيل دخول غير عادي وتُساعد في منع الوصول غير المصرح به.
أبلغ المستخدمون محاولات التصيّد إلى جوجل ولجنة التجارة الفيدرالية، فوجود سجل رسمي يساعد السلطات في متابعة المحتالين وتحذير المستخدمين الآخرين.
يظل تغيير رقم الهاتف خياراً ضرورياً فقط في حال ثبت اختراق الرقم أو رصدت دلائل لاستبدال الشريحة، وإلا فالأهم هو تطبيق إجراءات حماية قوية وتحديثها باستمرار.
