موقع مزيف يخدع مستخدمي Gmail ويسرق بياناتهم

  • تاريخ النشر: الأربعاء، 18 مارس 2026 زمن القراءة: دقيقتين قراءة | آخر تحديث: الخميس، 19 مارس 2026

احتيال جديد يستهدف مستخدمي Gmail بأسلوب شديد الإقناع

مقالات ذات صلة
رسائل مزيفة باسم Gmail تسرق كلمات المرور خلال دقائق
برنامج خبيث على أندرويد يخدع 4.5 مليون مستخدم
هكذا يخدع مجرمو الإنترنت ضحاياهم عبر الروابط المزيفة

كشفت تقارير تقنية عن ظهور أسلوب احتيالي متقدم يستهدف مستخدمي خدمة Gmail، حيث يلجأ المهاجمون إلى تقنيات خداع متقنة توحي بأنها أدوات رسمية لحماية حسابات قوقل.

احتيال جديد يستهدف مستخدمي Gmail بأسلوب شديد الإقناع

ووفقاً لما ذكره خبراء في الأمن السيبراني، فقد قام القراصنة بتطوير موقع إلكتروني مزيف يحاكي بشكل شبه كامل صفحة التحقق الأمني الأصلية، ما يجعل اكتشافه أمراً صعباً على المستخدم العادي.

وتبدأ عملية الاحتيال عادة عبر رسائل بريد إلكتروني أو رسائل نصية أو حتى نوافذ منبثقة، والتي تدعي وجود ضرورة عاجلة لإجراء تحقق أمني للحساب.

وعند دخول المستخدم إلى الرابط، يطلب منه تثبيت ما يبدو أنه أداة حماية، لكنها في الحقيقة تطبيق خبيث يعمل بتقنية تطبيقات الويب التقدمية PWA، ما يمنحه مظهراً يوحي بأنه برنامج رسمي وموثوق.

ولفتت التقارير إلى أنه بعد تثبيت التطبيق، يطلب من الضحية تفعيل الإشعارات، وهو ما يمنح المهاجمين قناة اتصال مستمرة مع الجهاز.

ثم تتصاعد الخطورة بطلب الوصول إلى جهات الاتصال تحت ذريعة حمايتها، بينما يتم في الواقع نقل هذه البيانات إلى خوادم تابعة للقراصنة.

كما قد يطلب من المستخدم مشاركة موقعه الجغرافي عبر GPS، ما يسمح بجمع معلومات دقيقة حول تحركاته.

وأشارت التقارير إلى أن الأمر لا يتوقف عند هذا الحد، حيث يمكن لهذه الأداة اعتراض رموز التحقق لمرة واحدة المستخدمة في المصادقة الثنائية، مما يسهل السيطرة على الحسابات.

وفي بعض السيناريوهات، يتم تثبيت برمجيات إضافية لتسجيل ضغطات المفاتيح، ما يؤدي إلى تسريب كلمات المرور والبيانات الحساسة.

ونوه الخبراء إلى أنه من الحيل المستخدمة أيضاً، إخفاء شريط عنوان المتصفح داخل التطبيق المزيف، لتعزيز الإيهام بأنه تطبيق رسمي، إضافة إلى قدرة المهاجمين على تنفيذ أنشطة عبر الإنترنت باستخدام جهاز الضحية وكأنهم داخل شبكته.

وشددوا على أن شركة قوقل لا تطلب تنفيذ إجراءات تحقق أمني عبر نوافذ منبثقة عشوائية، مؤكدين أهمية تجاهل أي رسائل غير متوقعة تطلب تثبيت برامج أو منح أذونات حساسة.

ونصح الخبراء أيضاً بالوصول إلى إعدادات الأمان من خلال الموقع الرسمي فقط، وتجنب النقر على الروابط المشبوهة، مشددين على أن الوعي والحذر يظلان خط الدفاع الأول في مواجهة هذا النوع المتطور من الهجمات.