تحذير لمستخدمي جوجل: لا تثقوا بأي اتصال يدعي وجود خرق أمني في حسابكم!
أصدرت المديرية العامة لأمن نظم المعلومات، عبر ذراعها التقني مركز اليقظة والرصد والتصدي للهجمات المعلوماتية (maCERT)، تحذيراً عاجلاً للمواطنين والمؤسسات في المغرب بخصوص تزايد مخاطر هجمات التصيد الإلكتروني الموجهة ضد مستخدمي حسابات جوجل.
ويأتي هذا التنبيه في أعقاب اختراق أمني كبير أكدته شركة جوجل، والذي أدى إلى تسريب بيانات حساسة لمئات الملايين من المستخدمين حول العالم.
وتعود تفاصيل الحادثة إلى نجاح مجموعة من القراصنة، يُعرفون باسم “ShinyHunters”، في التسلل إلى إحدى قواعد البيانات الداخلية لشركة جوجل. ووفقاً للمعلومات الواردة في المذكرة الرسمية، فإن البيانات التي تم الاستيلاء عليها تشمل معلومات تعريفية هامة مثل الأسماء الكاملة للعملاء، أسماء الشركات التي يعملون بها، وأرقام هواتفهم الشخصية، مما يوفر للمهاجمين مادة غنية لتنفيذ هجمات احتيالية مخصصة.
ورغم أن شركة جوجل قد طمأنت مستخدميها بأن كلمات المرور لم تتأثر بهذا الاختراق، إلا أن الخطورة الحقيقية تكمن في كيفية استغلال القراصنة للمعلومات المسربة. فهذه البيانات تتيح لهم بناء سيناريوهات تصيد إلكتروني (Phishing) وهاتفي (Vishing) بالغة الإقناع، حيث يتصلون بالضحايا أو يراسلونهم منتحلين صفة موظفين رسميين من جوجل، مستخدمين معلوماتهم الشخصية لإضفاء مصداقية على روايتهم الكاذبة.
وقد بدأت تداعيات هذا التسريب تظهر على أرض الواقع، حيث تم رصد تلقي عدد من مستخدمي بريد “Gmail” لرسائل ومكالمات هاتفية احتيالية. يدّعي المحتالون خلال هذه الاتصالات وجود “انتهاك أمني” يتطلب تدخلاً عاجلاً، في محاولة لاستدراج الضحايا للكشف عن معلومات أكثر حساسية، مثل كلمات المرور أو بيانات الدفع، تحت ستار المساعدة التقنية.
وفي ضوء هذه التطورات المقلقة، شدد المركز المغربي لليقظة والرصد والتصدي للهجمات المعلوماتية على ضرورة رفع درجة الوعي والحذر إلى أقصى حد. ويوصي الخبراء بضرورة التعامل بشك مع أي اتصال غير متوقع يدّعي أنه من جوجل، والامتناع تماماً عن مشاركة أي معلومات شخصية أو الضغط على روابط مجهولة، مع التحقق دائماً من صحة وهوية المتصل عبر القنوات الرسمية قبل اتخاذ أي إجراء.
