دعوات إلكترونية مزيفة لسرقة الحسابات البنكية لمستخدمي Gmail
قرصنة حسابات البريد الإلكتروني للمستخدمين تتواصل أحدثها حملة تصيّد تستهدف مستخدمي gmail عبر دعوات مزيّفة لسرقة بياناتهم الشخصية وانتحال شخصياتهم لاختراق حسابات مالية وخدمية أخرى.
-
دعوات إلكترونية تهدّد الحسابات البنكية لمستخدمي Gmail
تتواصل محاولات الاحتيال الإلكتروني بأساليب متطوّرة تستهدف مستخدمي البريد الإلكتروني، كان أحدثها حملة تصيّد تستهدف مستخدمي gmail عبر دعوات مزيّفة تبدو وكأنها مرسلة من أشخاص موثوقين، وفق ما ذكرته صحيفة "ديلي ميل" Daily Mail البريطانية.
وكشفت إحدى مستخدمات gmail للصحيفة البريطانية أنها كادت تفقد حسابها على "غوغل" Google بعد تلقّيها رسالة بدت وكأنها دعوة عادية من إحدى صديقاتها. وتضمّنت الرسالة زراً بعنوان "عرض وتأكيد الحضور"، وعند النقر عليه جرى تحويلها إلى صفحة تسجيل دخول شبيهة بصفحات "غوغل" الرسمية تطلب إدخال بيانات الحساب.
وقالت المستخدمة إنّ أول ما أثار شكوكها كان ظهور اسم صديقتها بشكل غير معتاد داخل الرسالة، إلى جانب عبارة غامضة تشير إلى تنظيم فعّالية باسم "روبن كارتر"، وهو اسم لم تسمع به من قبل.
وأضافت أنّ شكوكها ازدادت عندما لاحظت أنّ صفحة تسجيل الدخول لا تستخدم نطاق "غوغل" الرسمي.
Warning to all Gmail users over sinister invites that drain your bank accounts https://t.co/7rEhQ19tNQ via https://t.co/qjm3jjjlsE
— Felix Sahig (@FelixSahig) May 20, 2026
وأوضحت أنّ الأمر الأكثر إثارة للقلق هو أنّ الرسالة أُرسلت بالفعل من البريد الإلكتروني الخاصّ بصديقتها، بعدما نجح المخترقون في اختراق حسابها واستخدامه لإرسال الرسائل الاحتيالية إلى جهات الاتصال.
ومن جهتها، حذّرت راشيل توباك، الرئيسة التنفيذية لشركة الأمن السيبراني SocialProof Security، من خطورة هذا النوع من الهجمات، مشيرة إلى أنّ البريد الإلكتروني أصبح بوابة رئيسية للوصول إلى الحسابات المصرفية والصحية وحسابات التواصل الاجتماعي وخدمات البثّ، نظراً لأنّ روابط إعادة تعيين كلمات المرور تُرسل عادة عبر البريد الإلكتروني.
وأكدت توباك أنّ القراصنة، بمجرّد تمكّنهم من اختراق البريد الإلكتروني، يستطيعون الوصول إلى حسابات أخرى مرتبطة به، بما في ذلك الحسابات البنكية والتأمين الصحي.
وبحسب الرئيسة التنفيذية، يعتمد المحتالون غالباً على طريقتين رئيسيتين في هذه الهجمات: الأولى تتمثّل في زرع برامج خبيثة داخل رابط الدعوة، بحيث يُحمّل برنامج تجسس إلى جهاز الضحية فور النقر على الرابط، من دون ظهور أيّ إشعارات واضحة. ويعمل هذا البرنامج في الخلفيّة لسرقة كلمات المرور والبيانات الحسّاسة وإرسالها إلى المحتالين.
🚨 WATCH OUT: #Crypto users are warning about phishing emails that appear to come through legitimate #Google systems.
— Coinpaper (@coinpapercom) May 18, 2026
The #scam reportedly uses fake “recovery contact request” prompts containing malicious links designed to trick users into trusting the message. pic.twitter.com/0ICv7Gi1aC
أما الطريقة الثانية، فتُعرف باسم "جمع بيانات الاعتماد"، إذ يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيّفة تبدو شرعية، وعند إدخال البريد الإلكتروني وكلمة المرور تنتقل البيانات مباشرة إلى القراصنة، ما يمنحهم وصولاً كاملاً إلى الحساب.
وأشار خبراء الأمن السيبراني إلى أنّ المخترقين يستخدمون الحسابات المسروقة لاحقاً لانتحال شخصية الضحايا، وإرسال رسائل احتيالية جديدة إلى الأصدقاء وأفراد العائلة، إضافة إلى محاولة اختراق حسابات مالية وخدمية أخرى.
وصُمّمت هذه الرسائل لتشبه الدعوات الإلكترونية الحقيقية التي ترسلها منصات شهيرة مثل Paperless Post وEvite وPunchbowl، ما يجعل اكتشاف الاحتيال أكثر صعوبة بالنسبة للمستخدم العادي.
ونصح خبراء الأمن السيبراني بضرورة التأكّد من صحة أيّ دعوة إلكترونية قبل النقر على الروابط المرفقة بها، عبر التواصل المباشر مع الشخص المرسل من خلال رسالة نصية أو مكالمة هاتفية، إضافة إلى تجنّب استخدام كلمة المرور نفسها في أكثر من حساب، لأنّ القراصنة غالباً ما يجرّبون البيانات المسروقة على الخدمات المصرفية والمالية خلال وقت قصير.
Google is flagging old free G Suite accounts as commercial use and pushing upgrades fast. If you run a small setup that has relied on those legacy accounts for years this could mean losing Gmail and Drive access unless you pay or appeal quick. Hits folks who thought the free… pic.twitter.com/3diXYDFpkU
— nosmh (@nosmh) May 21, 2026
