في ظل تصاعد الهجمات الإلكترونية الماكرة، أطلقت صحيفة «ديلي ميل» البريطانية تحذيراً عاجلاً لملايين مستخدمي خدمة البريد الإلكتروني Gmail حول العالم، بعد انتشار موجة جديدة من عمليات الاحتيال عبر الرسائل النصية (SMS) التي تستهدف سرقة كلمات المرور والسيطرة الكاملة على الحسابات.
ووفقاً للتقرير الذي نشرته الصحيفة أخيراً، يتلقى المستخدمون رسائل نصية تبدو في ظاهرها رسمية تماماً، مرسلة من «Gmail من Google» تحذر من أن الحساب تعرض لمحاولة اختراق أو تسجيل دخول مشبوه من عنوان IP أجنبي.
وتتضمن الرسالة رابطاً مباشراً بعنوان «استعادة الحساب» يدعو المستخدم إلى النقر عليه فوراً لتأمين الحساب، لكن الخطر الحقيقي يكمن هنا: عند النقر على الرابط، يتم توجيه الضحية إلى صفحة مزيفة مصممة بدقة لتشبه صفحات Google الرسمية، إذ يُطلب إدخال كلمات المرور، وبمجرد إدخالها يتمكن المحتالون من الاستيلاء على الحساب فوراً.
وفي خطوة أكثر خطورة، يمكن للمهاجمين بعد السيطرة على البريد استخدام رقم الهاتف المرتبط بالحساب لإعادة توجيه رموز المصادقة الثنائية إذا كانت عبر SMS، أو حتى تنفيذ هجمات «تبديل الشريحة» للسيطرة على الرقم نفسه.
وشهد عام 2025 ومطلع 2026 ارتفاعاً ملحوظاً في هجمات الـ«Phishing» الموجهة عبر الهواتف المحمولة، مستفيدة من ثقة المستخدمين في الرسائل النصية مقارنة بالبريد الإلكتروني التقليدي، ويُعزى ذلك جزئياً إلى أن العديد من المستخدمين لا يزالون يعتمدون على المصادقة الثنائية عبر الرسائل النصية، رغم تحذيرات Google المتكررة من ضعفها أمام هجمات SIM Swap.
كما أن انتشار تسريبات قواعد البيانات الكبيرة ساهم في توفر أرقام الهواتف وعناوين البريد للمجرمين الإلكترونيين.
وأكد خبراء الأمن السيبراني أن هذا النوع من الهجمات يعتمد بشكل كبير على «الهندسة الاجتماعية»، إذ يستغل الخوف الفوري لدى المستخدم من فقدان حسابه، مما يدفعه للتصرف بسرعة دون تدقيق.
In light of the rise in cunning cyber attacks, the British newspaper "Daily Mail" has issued an urgent warning to millions of Gmail email service users worldwide, following a new wave of SMS phishing attempts aimed at stealing passwords and gaining full control of accounts.
According to a report recently published by the newspaper, users are receiving text messages that appear to be completely official, sent from "Gmail from Google," warning that the account has been subjected to a hacking attempt or suspicious login from a foreign IP address.
The message includes a direct link titled "Account Recovery," urging the user to click on it immediately to secure their account, but the real danger lies here: when the link is clicked, the victim is directed to a fake page meticulously designed to resemble official Google pages, where they are prompted to enter their passwords. Once entered, the scammers can immediately take over the account.
In a more dangerous step, after gaining control of the email, attackers can use the phone number linked to the account to redirect two-factor authentication codes if they are sent via SMS, or even execute "SIM Swap" attacks to take control of the number itself.
There has been a noticeable increase in mobile-targeted phishing attacks in 2025 and early 2026, taking advantage of users' trust in text messages compared to traditional email, which is partly attributed to the fact that many users still rely on two-factor authentication via text messages, despite Google's repeated warnings about its vulnerability to SIM Swap attacks.
Additionally, the proliferation of large database leaks has contributed to the availability of phone numbers and email addresses for cybercriminals.
Cybersecurity experts have confirmed that this type of attack heavily relies on "social engineering," exploiting the immediate fear of users losing their accounts, which drives them to act quickly without scrutiny.
ملحوظة: مضمون هذا الخبر تم كتابته بواسطة عكاظ ولا يعبر عن وجهة نظر مصر اليوم وانما تم نقله بمحتواه كما هو من عكاظ ونحن غير مسئولين عن محتوى الخبر والعهدة علي المصدر السابق ذكرة.
