في تطوّر مقلق لعمليات الإحتيال الإلكتروني، تعرّض المطوّر نيك غونسون لهجوم تصيّد احتيالي "متقدّم" يصعب كشفه، حيث تلقّى رسالة بريد إلكتروني بدت وكأنها مرسلة من "غوغل"، وتحمل عنوانًا مألوفًا: no-reply@accounts.
google.com، ما جعلها تبدو حقيقية تماماً، رغم أنها أُرسلت فعليًا من موقع خارجي يُدعى privateemail.com.
الرسالة المضلّلة تحتوي على رابط لصفحة مزيفة تبدو وكأنها "دعم غوغل"، وتطلب من المستخدمين تحميل مستندات أو إدخال بيانات تسجيل دخولهم، ضمن واجهة شبيهة بالمواقع الرسمية.
الخطير في الأمر أن الهجوم استغل موقع sites.google.com لإنشاء صفحات مزيفة يصعب التمييز بينها وبين الصفحات الرسمية، ما يجعل الضحية يظن أنه في بيئة آمنة تابعة لغوغل.
غونسون أكّد أن هذه الثغرة تُستغل عبر تجاوز أنظمة الحماية في جيميل، وقد أبلغ الشركة التي بدأت التحقيق في الأمر.
كيف تحمي نفسك من التصيّد الإلكتروني؟
لا تنقر على أي روابط مباشرة من الإيميلات، خاصة إذا كانت تطلب منك تسجيل الدخول.
تحقق دائمًا من عنوان "URL" يدوياً بكتابته في المتصفح.
راقب وجود أخطاء لغوية أو إملائية في الرسائل.
فعّل ميزة المصادقة الثنائية (2FA) لحماية إضافية.
استخدم برامج حماية موثوقة ومحدّثة باستمرار.
هذه الحادثة تذكير صارخ بأن حتى الرسائل التي "تبدو" أصلية قد تكون مصيدة خطيرة، فاحذر قبل أن تنقر!
