باسل النجار - القاهرة - الثلاثاء 17 مارس 2026 01:12 مساءً - كشفت تقارير حديثة في مجال الأمن السيبراني عن عملية احتيال متقنة تستهدف مستخدمي Gmail، تعتمد على تقنيات خداع متقدمة توهم الضحية بأنها إجراءات حماية رسمية، بينما تخفي في جوهرها أدوات اختراق وسرقة بيانات.
واجهة مزيفة… وثقة مستغلة
بحسب باحثين في Malwarebytes، أنشأ القراصنة موقعاً خبيثاً يحاكي بدقة صفحة التحقق الأمني الخاصة بـ غوغل، ويقود المستخدم عبر خطوات تبدو مألوفة وموثوقة، لكنها مصممة بعناية للإيقاع به.
تبدأ العملية برسائل بريد إلكتروني أو تنبيهات منبثقة تدّعي وجود خطر أمني عاجل، وتحث المستخدم على التحقق من حسابه. وبمجرد الدخول، يُطلب منه تثبيت ما يبدو أنه أداة حماية.
التطبيق الخفي: باب مفتوح للاختراق
في الواقع، ما يتم تثبيته هو تطبيق خبيث يعمل كتطبيق ويب تقدمي (PWA)، ما يجعله يبدو كبرنامج رسمي.
وبعد تثبيته، تبدأ مرحلة جمع البيانات: طلب تفعيل الإشعارات للبقاء على اتصال دائم بالجهاز، الوصول إلى جهات الاتصال بحجة “الحماية”، تحديد الموقع الجغرافي عبر GPS بدقة، وكل هذه المعلومات تُرسل مباشرة إلى خوادم يتحكم بها المهاجمون.
اختراق متعدد الطبقات
لا يتوقف التهديد عند جمع البيانات، إذ يحذر الخبراء من أن هذه الأداة قادرة على: اعتراض رموز التحقق لمرة واحدة (OTP)، تجاوز المصادقة الثنائية، تسجيل ضغطات المفاتيح وسرقة كلمات المرور، وتنفيذ عمليات عبر الإنترنت باستخدام جهاز الضحية وكأنه المستخدم نفسه. كما يعمد التطبيق إلى إخفاء شريط عنوان المتصفح، ما يعزز وهم “التطبيق الرسمي” ويصعّب اكتشاف الخدعة.
كيف تحمي نفسك؟
تشدد التقارير على أن غوغل لا تطلب أبداً إجراء فحوصات أمنية عبر نوافذ منبثقة عشوائية. ومن هنا، يوصي الخبراء بـ: تجاهل أي تنبيهات مفاجئة تطلب تثبيت برامج، عدم الضغط على روابط مشبوهة، الدخول إلى إعدادات الأمان فقط عبر الموقع الرسمي، وعدم منح أذونات حساسة لتطبيقات غير موثوقة
الحذر… خط الدفاع الأول
تعكس هذه العملية تطور أساليب الاحتيال الرقمي، حيث لم يعد الاختراق يعتمد على القوة التقنية فقط، بل على استغلال ثقة المستخدم وسلوكه.
وفي عالم تتزايد فيه الهجمات الذكية، يبقى الوعي الرقمي والانتباه للتفاصيل الصغيرة هما السلاح الأقوى لحماية بياناتك.
للمزيد تابع
الخليج 24 على: فيسبوك | إكس | يوتيوب | إنستغرام | تيك توك
