جوجل تحذر 1.8 مليار مستخدم Gmail من سرقة بياناتهم، تفاصيل

الأحد، 22 مارس 2026 09:08 ص

كشف خبراء الأمن السيبراني عن عملية احتيال جديدة تستهدف مستخدمي Gmail، حيث تتنكر في صورة أداة أمان لحسابات جوجل مصممة لحماية حسابات البريد الإلكتروني.

جوجل تحذر 1.8 مليار مستخدم Gmail من سرقة بياناتهم، تفاصيل

اكتشف باحثون في مختبرات Malwarebytes موقعًا إلكترونيًا خبيثًا يحاكي بشكل كبير عملية التحقق الأمني الرسمية لحساب جوجل، ويرشد الضحايا خلال عملية من أربع خطوات تبدو شرعية.

بدلاً من حماية الحسابات، تقوم الأداة المزيفة بجمع معلومات حساسة بهدوء يمكن للمهاجمين استخدامها لاحقًا لاختراق Gmail وخدمات Google الأخرى.

يحاول المتسللون توجيه الضحايا إلى الصفحة الاحتيالية

يحاول المتسللون توجيه الضحايا إلى الصفحة الاحتيالية من خلال رسائل البريد الإلكتروني التصيدية والرسائل النصية والنوافذ المنبثقة الخبيثة التي تدعي أن حساب جوجل الخاص بالمستخدم يتطلب التحقق الأمني الفوري.

الموقع يُطلب من الضحايا تثبيت أنه أداة أمان

بمجرد دخول الموقع، يُطلب من الضحايا تثبيت ما يبدو أنه أداة أمان، والتي يمكن أن تمنح مجرمي الإنترنت إمكانية الوصول إلى جهات اتصال الجهاز وموقع نظام تحديد المواقع العالمي (GPS) في الوقت الفعلي وبيانات الحافظة.

أوضح باحثو شركة Malwarebytes في منشور على مدونتهم: "عند تثبيته كتطبيق ويب تقدمي (PWA)، يختفي شريط عنوان المتصفح. ويرى الضحية ما يبدو وكأنه تطبيق أصلي من Google."

يحذر محللو الأمن من أن الأداة الخبيثة يمكنها أيضًا اعتراض رموز التحقق لمرة واحدة المستخدمة في المصادقة الثنائية، والتي غالبًا ما تكون مطلوبة لتسجيل الدخول إلى حسابات Gmail.

في بعض الحالات، قد يقوم الهجوم أيضاً بتثبيت برامج إضافية قادرة على تسجيل ضغطات المفاتيح، مما قد يؤدي إلى التقاط أسماء المستخدمين وكلمات المرور وغيرها من المعلومات الحساسة التي يتم إدخالها على الجهاز.

قال باحثو شركة Malwarebytes: "بمجرد الاتصال، يمكن للمهاجم توجيه طلبات الويب العشوائية عبر متصفح الضحية كما لو كان يتصفح من شبكة الضحية الخاصة".

وأشاروا أيضاً إلى أن جوجل لا تجري فحوصات أمنية من خلال صفحات النوافذ المنبثقة غير المرغوب فيها.

"إذا تلقيت تنبيهًا أمنيًا غير متوقع يطلب منك تثبيت برنامج أو تمكين الإشعارات أو مشاركة جهات الاتصال، فأغلق الصفحة"، هذا ما ذكره الفريق.

"يمكن الوصول إلى أدوات أمان الحساب الشرعية مباشرة من خلال حسابك على Google على الرابط myaccount.google.com."

قال فريق مختبرات Malwarebytes يقوم موقع مزيف بتوجيه المستخدمين خلال أربع خطوات تبدو وكأنها تعمل على تحسين أمان حساباتهم، ولكنها في الواقع مصممة لمنح المهاجمين إمكانية الوصول إلى المعلومات الحساسة.

أولاً، يُطلب من الضحايا "تثبيت" ما يبدو أنه أداة أمان جوجل، والتي تتم إضافتها إلى أجهزتهم كتطبيق ويب تقدمي يتصرف كتطبيق شرعي.

بعد ذلك، يطلب الموقع من المستخدمين تفعيل الإشعارات، مدعياً أن هذا سيسمح لهم بتلقي تنبيهات أمنية مهمة.

تسمح هذه الأذونات للمهاجمين بالحفاظ على قناة اتصال مباشرة مع جهاز الضحية، حتى عندما لا يكون التطبيق المزيف مفتوحًا.

تطلب الخطوة الثالثة من المستخدمين أنمشاركة جهات الاتصال من هواتفهم، وتقديم هذا الإجراء على أنه وسيلة "لحمايتهم".

بعد أن يختار الضحايا جهات الاتصال، تعرض الصفحة رسالة تأكيد تشير إلى أن جهات الاتصال مؤمنة، لكن الباحثين وجدوا أن المعلومات تُرسل في الواقع مباشرة إلى خادم يتحكم فيه المهاجمون.

وأخيراً، يطلب الموقع الوصول إلى موقع نظام تحديد المواقع العالمي (GPS) الخاص بالمستخدم، مدعياً أنه ضروري للتحقق من الحساب من موقع موثوق، وطلب جمع بيانات الموقع التفصيلية، بما في ذلك خط العرض وخط الطول والارتفاع والاتجاه وسرعة الحركة، والتي يتم إرسالها بعد ذلك إلى المهاجمين.

بحسب محللي الأمن، يمكن للأداة المزيفة أيضاً أن تعترض رموز التحقق لمرة واحدة المستخدمة للمصادقة الثنائية، والتي غالباً ما تكون مطلوبة لتسجيل الدخول إلى Gmail وخدمات Google الأخرى.