في ظل تصاعد الهجمات الإلكترونية الماكرة، أطلقت صحيفة «ديلي ميل» البريطانية تحذيراً عاجلاً لملايين مستخدمي خدمة البريد الإلكتروني Gmail حول العالم، بعد انتشار موجة جديدة من عمليات الاحتيال عبر الرسائل النصية (SMS) التي تستهدف سرقة كلمات المرور والسيطرة الكاملة على الحسابات.
ووفقاً للتقرير الذي نشرته الصحيفة أخيراً، يتلقى المستخدمون رسائل نصية تبدو في ظاهرها رسمية تماماً، مرسلة من «Gmail من Google» تحذر من أن الحساب تعرض لمحاولة اختراق أو تسجيل دخول مشبوه من عنوان IP أجنبي.
وتتضمن الرسالة رابطاً مباشراً بعنوان «استعادة الحساب» يدعو المستخدم إلى النقر عليه فوراً لتأمين الحساب، لكن الخطر الحقيقي يكمن هنا: عند النقر على الرابط، يتم توجيه الضحية إلى صفحة مزيفة مصممة بدقة لتشبه صفحات Google الرسمية، إذ يُطلب إدخال كلمات المرور، وبمجرد إدخالها يتمكن المحتالون من الاستيلاء على الحساب فوراً.
وفي خطوة أكثر خطورة، يمكن للمهاجمين بعد السيطرة على البريد استخدام رقم الهاتف المرتبط بالحساب لإعادة توجيه رموز المصادقة الثنائية إذا كانت عبر SMS، أو حتى تنفيذ هجمات «تبديل الشريحة» للسيطرة على الرقم نفسه.
وشهد عام 2025 ومطلع 2026 ارتفاعاً ملحوظاً في هجمات الـ«Phishing» الموجهة عبر الهواتف المحمولة، مستفيدة من ثقة المستخدمين في الرسائل النصية مقارنة بالبريد الإلكتروني التقليدي، ويُعزى ذلك جزئياً إلى أن العديد من المستخدمين لا يزالون يعتمدون على المصادقة الثنائية عبر الرسائل النصية، رغم تحذيرات Google المتكررة من ضعفها أمام هجمات SIM Swap.
كما أن انتشار تسريبات قواعد البيانات الكبيرة ساهم في توفر أرقام الهواتف وعناوين البريد للمجرمين الإلكترونيين.
وأكد خبراء الأمن السيبراني أن هذا النوع من الهجمات يعتمد بشكل كبير على «الهندسة الاجتماعية»، إذ يستغل الخوف الفوري لدى المستخدم من فقدان حسابه، مما يدفعه للتصرف بسرعة دون تدقيق.
