كشف المطور نيك غونسون عن هجوم تصيد متقن انتحل هوية غوغل، حيث تلقى رسالة بريد إلكتروني من العنوان الرسمي "no-reply@accounts.google.com"، لكنها أُرسلت فعليًا من موقع خارجي.

الرسالة تضمّنَت رابطًا يقود إلى صفحة مزيفة على "sites.google.com" تطلب من المستخدمين تحميل مستندات وتسجيل الدخول، ما يعرضهم لخطر سرقة بياناتهم.

الخطير أن الصفحة تبدو أصلية وتستغل ثغرة قديمة في خدمات غوغل لم تُغلق منذ 16 عامًا، بحسب غونسون الذي أبلغ الشركة وتعمل حاليًا على معالجتها.

كيف تحمي نفسك؟

لا تنقر على روابط البريد مباشرة.

تحقق من عنوان المرسل بعناية.

استخدم المصادقة الثنائية.

ادخل إلى المواقع يدويًا من المتصفح.

⚠️ الهجمات تزداد ذكاءً، والحذر لم يعد خيارًا بل ضرورة.