تتخوف شركة غوغل من عمليات احتيال إلكتروني تطال مستخدمي Gmail تستغل ميزة حديثة أطلقتها غوغل تتيح استبدال عنوان البريد الإلكتروني مع الاحتفاظ بالعنوان القديم كاسم مستعار.
وتهدف هذه الميزة، التي طُرحت في وقت سابق من هذا الشهر، إلى مساعدة المستخدمين على تحديث عناوينهم القديمة دون فقدان الرسائل أو البيانات السابقة. إلا أن مجرمي الإنترنت سارعوا إلى استغلالها عبر إرسال رسائل بريد إلكتروني مزيفة توهم المستخدمين بوجود تغييرات أمنية على حساباتهم.
وغالبا ما تزعم هذه الرسائل ضرورة تغيير عنوان Gmail أو تأكيد بيانات الدخول، وتبدو مقنعة لأنها تُرسل من عناوين تشبه العناوين الرسمية التابعة لغوغل.
ويُطلب من الضحايا النقر على روابط للتحقق من حساباتهم أو تأكيد عنوان جديد، إلا أن هذه الروابط تقود في الواقع إلى مواقع مزيفة مستضافة على منصة sites.google.com، صُمّمت لمحاكاة صفحات تسجيل الدخول الخاصة بغوغل.
وفي حال نجاح الهجوم، يتمكن المحتالون من السيطرة على حساب المستخدم والوصول إلى جميع خدمات غوغل المرتبطة به، بما في ذلك “درايف” و”صور غوغل” و”التقويم”، إضافة إلى الحسابات المرتبطة بخدمة تسجيل الدخول عبر غوغل.
