عاجل| لا تفتح هذه الرسالة.. «جوجل» تحذر من فخ جديد يسرق صورك وملفاتك على Gmail

05:50 م | السبت 31 يناير 2026

أطلق خبراء الأمن السيبراني تحذيرًا شديد اللهجة لمستخدمي خدمة Gmail من موجة عمليات احتيال متطورة تستغل ميزة جديدة أطلقتها جوجل مؤخرًا؛ إذ تتيح هذه الميزة للمستخدمين إنشاء عنوان بريد إلكتروني جديد مع الاحتفاظ بالعنوان القديم كاسم مستعار، وهو تحديث يهدف في الأصل لمساعدة الأشخاص على استبدال عناوينهم القديمة المرتبطة بوظائف سابقة أو تغييرات حياتية دون فقدان بياناتهم، ومع ذلك، سارع المحتالون لاستغلال هذا التغيير عبر إرسال رسائل بريد إلكتروني احتيالية تهدف للاستيلاء على الحسابات وشن هجمات تصيد معقدة.

عناوين وهمية مضللة

وتأتي هذه الرسائل المحتالة تحت عناوين مضللة مثل «تغيير عنوان Gmail» أو طلبات «تأكيد أمني»، وهي تبدو مقنعة للغاية لأنها تُرسل من عناوين رسمية وحقيقية تابعة لجوجل، مثل «no-reply@accounts.google.com»، ويتم من خلالها توجيه الضحايا لتأكيد عناوين جديدة أو التحقق من حساباتهم عبر روابط تبدو وكأنها صفحات دعم رسمية، بينما هي في الواقع تقود إلى مواقع ويب مزيفة مستضافة على «sites.google.com»، صُممت خصيصًا لتقليد شاشات تسجيل الدخول والأمان الخاصة بالشركة، وبمجرد نجاح المهاجمين في اختراق الحساب، يصبح بإمكانهم الوصول الكامل لخدمات Gmail، وDrive، وPhotos، وCalendar، بالإضافة إلى كافة حسابات الجهات الخارجية المرتبطة بتسجيل دخول جوجل، بحسب ما ذكرت صحيفة «ديلي ميل» البريطانية.

وفي تعليق على هذا التحديث، صرح خبير التكنولوجيا كورت كنوتسون لشبكة فوكس نيوز بأن هذا التغيير يؤثر على ما يقرب من ملياري حساب نشط، مؤكدًا أن الاستفادة من هذه الميزة لا تعني فقدان البيانات؛ حيث يظل صندوق الوارد، والرسائل السابقة، والملفات والمجلدات في Drive، والصور، وسجل المشتريات والاشتراكات كلها سليمة تمامًا، ورغم فوائد التحديث، إلا أن مجرمي الإنترنت يتخذونه ستارًا لحملاتهم، مما يتطلب من المستخدمين الحذر الشديد وحذف أي رسائل مشبوهة وتجنب النقر على الروابط أو مشاركة المعلومات الشخصية.

عمليات الاحتيال

علامات تكشف الاحتيال

ويشير خبراء الأمن إلى وجود علامات تحذيرية يمكن من خلالها كشف الاحتيال، وأبرزها استخدام تحية عامة مثل «عزيزي العميل» بدلًا من الاسم الحقيقي، أو استخدام لغة تتسم بالعجلة والتهديد بتعليق الحساب أو حذفه لدفع المستخدم للتصرف دون تفكير، كما تُعد الرسائل التي تطلب إدخال كلمات مرور عبر روابط خارجية خطيرة للغاية، حيث تهدف لسرقة بيانات الاعتماد، لذا، تنصح جوجل المستخدمين بالتحقق من التنبيهات الأمنية يدويًا عبر فتح المتصفح والانتقال المباشر للحساب، حيث تظهر التنبيهات الرسمية متضمنة تفاصيل الجهاز، والوقت، وموقع الوصول بدقة.

وتأتي هذه التحذيرات في وقت حساس؛ حيث كشف الباحث في الأمن السيبراني جيريميا فاولر الأسبوع الماضي عن تسريب هائل لبيانات اعتماد 149 مليون مستخدم عبر الإنترنت، وقد تصدر مستخدمو Gmail القائمة بنحو 48 مليون بيان مخترق، يليهم فيسبوك بـ 17 مليونًا، وإنستجرام بـ 6.5 مليون، وياهو بـ 4 ملايين، بالإضافة إلى ملايين الحسابات المسروقة من نتفليكس، وأوتلوك، وآيكلود، وتيك توك، وغيرها من المنصات الحساسة، مما يبرز حجم التهديدات التي تواجه الهوية الرقمية للمستخدمين في الوقت الراهن.