اختراق بيانات Google يفتح الباب أمام محاولات احتيال تستهدف مستخدمي Gmail

كشفت تقارير تقنية أن مجموعة قرصنة إلكترونية تُعرف باسم ShinyHunters نجحت في اختراق قاعدة بيانات لشركة Google مُدارة عبر منصة Salesforce السحابية، ما أدى إلى تسريب بيانات حساسة قد تُستغل في حملات تصيّد وخداع.

تفاصيل عملية الاختراق

أوضحت المصادر أن الهجوم وقع في شهر يونيو الماضي بعد أن تمكن المهاجمون من خداع أحد موظفي Google للحصول على بيانات الدخول. ومن خلال ذلك، تمكنوا من الوصول إلى ملفات تحتوي على أسماء شركات وبيانات تواصل خاصة بعملاء.

ورغم أن الشركة أكدت أن كلمات المرور لم تتأثر، إلا أن المخاوف ما زالت قائمة من استغلال هذه البيانات في عمليات احتيال منظمة.

كيف يستغل القراصنة هذه البيانات؟

منذ الحادثة، رصد خبراء الأمن السيبراني زيادة في محاولات الاحتيال عبر المكالمات الهاتفية ورسائل البريد الإلكتروني. إذ يقوم المحتالون بانتحال صفة موظفي Google للتواصل مع الضحايا، مستخدمين أرقامًا تبدأ برمز المنطقة 650 لخداع المستخدمين ودفعهم إلى إعادة تعيين كلمات مرور حساباتهم.

تحذيرات الخبراء

حذّر الخبير الأمني جيمس نايت من خطورة الوضع قائلاً:

"المجرمون يستغلون هذه البيانات لإقناع الأشخاص بالكشف عن رموز الدخول أو الضغط على روابط مزيفة. في حال تلقيت مكالمة أو رسالة نصية تدّعي أنها من Google، فمن الأفضل التحقق أولاً وعدم الوثوق بها مباشرة."

ما الذي يجب على مستخدمي Gmail فعله؟

- تفعيل المصادقة الثنائية لحماية الحسابات.

- استخدام ميزة المفاتيح الأمنية (Passkeys) بدلاً من كلمات المرور التقليدية.

- تجاهل أي رسائل أو مكالمات غير متوقعة تطلب رموز تحقق أو معلومات حساسة.

- إجراء فحص أمني شامل عبر أداة Google Security Checkup.

الخلاصة

لم تُسرّب كلمات مرور المستخدمين بشكل مباشر، لكن البيانات المسروقة تمنح القراصنة وسيلة خطيرة لإطلاق هجمات تصيّد وهندسة اجتماعية. الخبراء ينصحون بالحذر الشديد وعدم الوثوق بأي مكالمة أو رسالة تدّعي أنها من Google دون التحقق من مصدرها.