تحذير أمني عاجل يهدد ملايين المستخدمين
في ظل التطور المتسارع للتهديدات السيبرانية، يواجه ملايين المستخدمين حول العالم خطراً داهماً يستهدف خصوصيتهم الرقمية. فقد أطلقت صحيفة «ديلي ميل» البريطانية تحذيراً عاجلاً لمستخدمي خدمة البريد الإلكتروني الأشهر عالمياً “Gmail”، وذلك بعد رصد موجة شرسة من هجمات التصيد الاحتيالي عبر الرسائل النصية القصيرة (SMS). تهدف هذه الهجمات الماكرة إلى سرقة كلمات المرور والسيطرة التامة على الحسابات الشخصية والمهنية للمستخدمين.
كيف تعمل حيلة الاختراق الجديدة؟
وفقاً للتقارير الأمنية الحديثة، تعتمد هذه الهجمة على أسلوب “التصيد عبر الرسائل النصية” أو ما يُعرف تقنياً باسم (Smishing). يتلقى الضحية رسالة نصية تبدو رسمية وموثوقة للغاية، تحمل اسم مرسل مزيف مثل «Gmail من Google». تتضمن الرسالة تحذيراً مرعباً يفيد بأن الحساب قد تعرض لمحاولة اختراق أو تسجيل دخول مشبوه من عنوان IP أجنبي.
تُرفق الرسالة برابط مباشر تحت مسمى «استعادة الحساب»، مع حث المستخدم على النقر الفوري لتأمين بياناته. وهنا يكمن الفخ؛ فبمجرد النقر، يُنقل المستخدم إلى صفحة ويب مزيفة مصممة باحترافية عالية لتتطابق تماماً مع واجهة تسجيل الدخول الرسمية لشركة جوجل. وعند إدخال كلمة المرور، يتم إرسالها مباشرة إلى خوادم القراصنة، مما يمنحهم مفاتيح الدخول إلى حياة الضحية الرقمية.
السياق التاريخي وتطور هجمات التصيد
تاريخياً، كانت هجمات التصيد الاحتيالي (Phishing) تقتصر بشكل كبير على رسائل البريد الإلكتروني العشوائية. ولكن مع زيادة الوعي الأمني وتطوير فلاتر البريد المزعج (Spam Filters)، غيّر مجرمو الإنترنت تكتيكاتهم نحو الهواتف المحمولة. يستغل المهاجمون حقيقة أن المستخدمين يميلون إلى الوثوق بالرسائل النصية وفتحها بسرعة أكبر بكثير من رسائل البريد الإلكتروني. وقد شهدت الأعوام الأخيرة، خاصة مع مطلع عام 2025، ارتفاعاً غير مسبوق في هذا النوع من الهجمات، مستفيدين من تسريبات قواعد البيانات الضخمة التي وفرت ملايين أرقام الهواتف على شبكة الإنترنت المظلمة.
التأثير الكارثي: من البريد إلى الحسابات البنكية
لا يقتصر تأثير اختراق حساب Gmail على فقدان بعض الرسائل، بل يمتد ليكون كارثة رقمية شاملة. يُعد حساب جوجل بمثابة “الهوية الرقمية المركزية” للمستخدم، حيث يرتبط عادةً بالحسابات المصرفية، ومنصات التواصل الاجتماعي، ومحافظ العملات الرقمية، بالإضافة إلى النسخ الاحتياطية للهواتف الذكية. السيطرة على هذا الحساب تعني قدرة المخترق على إعادة تعيين كلمات المرور لجميع الخدمات الأخرى.
على الصعيدين الإقليمي والدولي، تكلف هذه الهجمات الاقتصاد العالمي مليارات الدولارات سنوياً. وفي منطقة الشرق الأوسط، ومع تسارع وتيرة التحول الرقمي والاعتماد على الخدمات الحكومية والمالية الإلكترونية، أصبح المستخدمون أهدافاً ثمينة للعصابات السيبرانية المنظمة.
خطر المصادقة الثنائية عبر SMS وهجمات SIM Swap
من أخطر التداعيات التي حذر منها خبراء الأمن السيبراني هو استغلال القراصنة لأرقام الهواتف المرتبطة بالحسابات. فبعد اختراق البريد، يمكن للمهاجمين تنفيذ هجمات «تبديل الشريحة» (SIM Swap)، حيث يقومون بخداع شركات الاتصالات لنقل رقم هاتف الضحية إلى شريحة يمتلكونها. هذا الإجراء يمكنهم من تجاوز طبقة الحماية المتمثلة في المصادقة الثنائية (2FA) المعتمدة على الرسائل النصية، وهو ما دفع شركات التقنية الكبرى، وعلى رأسها جوجل، إلى التوصية مراراً وتكراراً بالانتقال إلى طرق توثيق أكثر أماناً مثل تطبيقات المصادقة (Google Authenticator) أو مفاتيح الأمان المادية (Passkeys).
الهندسة الاجتماعية: اللعب على وتر الخوف
يعتمد نجاح هذه الهجمات بشكل جوهري على مبادئ «الهندسة الاجتماعية». فالمجرمون لا يخترقون الأنظمة التقنية المعقدة لجوجل، بل يخترقون “العقل البشري”. من خلال خلق شعور زائف بالخطر المحدق والاستعجال، يتم تعطيل التفكير النقدي لدى الضحية، مما يدفعه للتصرف باندفاع وتسليم بياناته الحساسة طواعية ودون تدقيق في صحة الرابط أو هوية المرسل.
