تحذر غوغل من موجة ثانية من الهجمات الإلكترونية تستهدف 2.5 مليار مستخدم لـ Gmail

قامت Google بتنبيه مستخدمي Gmail البالغ عددهم 2.5 مليار عن موجة ثانية وشيكة من التهديدات الإلكترونية في موسم الأعياد، وحثت على اليقظة ضد هجمات التصيد الإلكتروني والبرامج الخبيثة. تحذر Google أن المهاجمين مصرين وعادةً ما يشددون جهودهم خلال هذه الفترة.

منذ منتصف نوفمبر، لاحظت Google “زيادة هائلة” في حركة البريد الإلكتروني، مما زاد من تحدي الحفاظ على أمن البريد الوارد. على الرغم من هذه التهديدات، أشارت Google إلى انخفاض بنسبة 35% في هجمات التصيد الاحتيالي مقارنة بموسم الأعياد العام الماضي.

ومع ذلك، يظل Gmail هدفًا رئيسيًا بسبب قاعدة مستخدميه الضخمة، مما دفع جوجل للاستثمار بشكل كبير في إجراءات الأمان التي تحجب أكثر من 99.9% من الرسائل غير المرغوب فيها، ومحاولات الاحتيال، والبرمجيات الخبيثة.

أبرزت التدوينة الأخيرة لجوجل تحسنات كبيرة في الأمان، حيث أفاد مستخدمو Gmail بتقليل عدد الحيل بنسبة تصل إلى الثلث خلال الشهر الأول من العطلة مقارنة بعام 2023. حجبت أنظمة جوجل ملايين الرسائل الضارة الإضافية قبل أن تصل إلى صناديق الوارد للمستخدمين.

بينما تحجب أنظمة Gmail القوية غالبية التهديدات، يتكيف المحتالون مع التكتيكات الجديدة، مما يجعل الوعي من قبل المستخدمين أمرًا حاسمًا. تُحذر Google بأن هذا الموسم شهد ارتفاعًا في ثلاثة أنواع من الاحتيال. بشكل محدد، تتضمن عمليات الاحتيال المتعلقة بالفواتير رسائل الكترونية مزورة للفواتير مصممة لإثارة النزاعات، وأثناءها يتلاعب المحتالون بالضحايا لدفع الأموال.

تستغل عمليات الاحتيال المتعلقة بالمشاهير أسماء الأفراد الشهيرة، إما عبر تقليدهم أو المطالبة بشكل كاذب بتأييد المنتجات، مخدعة المستخدمين بوعود “جيدة جدا لتكون حقيقية”. عمليات الاحتيال الابتزازية تتبع نهجًا أكثر تهديدًا، تستخدم التفاصيل الشخصية مثل عناوين السكن لإصدار تهديدات بالأذى أو التعرض ما لم يتم تلبية المطالب.

بالإضافة إلى ذلك، كشف باحثون من Check Point مؤخرًا أن المجرمين الإلكترونيين يستغلون الآن Google Calendar وGoogle Drawings لشن هجمات الاحتيال عبر الإنترنت. تقوم التقليدات لدعوات التقويم بإعادة توجيه المستخدمين إلى روابط ضارة مصممة لسرقة المعلومات الحساسة.

في الوقت نفسه، أفادت فوربس بزيادة في عمليات الاحتيال التي تقودها الذكاء الاصطناعي. يستخدم المهاجمون الذكاء الاصطناعي لتقليد دعم Google، وإنشاء مكالمات ورسائل بريد إلكتروني واقعية لدرجة أنها تخدع حتى المستخدمين ذوي الخبرة.

في حالة واحدة، قام محتال بجمع إشعارات الاسترداد المزيفة، ورقم هاتف Google المزوّر، واتصال تم إنشاؤه بواسطة الذكاء الاصطناعي لخداع مستشار Microsoft. وتضمنت حادثة أخرى محاولة احتيال تستغل ادعاءًا كاذبًا بشأن وفاة عضو في الأسرة للموافقة على استعادة حساب مزيف.

للبقاء في أمان، تنصح Google المستخدمين بالتباطؤ وتقييم الرسائل الإلكترونية بعناية، خاصة تلك التي تخلق شعورًا بالعجلة أو الخوف. التحقق من صحة الرسائل والمرسلين أمر ضروري، كما هو الرفض لمشاركة المعلومات الحساسة أو إجراء الدفعات تحت الضغط.