صراحة نيوز-أطلق خبراء الأمن السيبراني تحذيراً عاجلاً لمستخدمي خدمة البريد الإلكتروني “Gmail” من حملة احتيال منظمة تستخدم رسائل نصية وإلكترونية مزيفة للسيطرة على الحسابات. وتبدأ العملية برسالة تحذيرية “رسمية المظهر” تدعي اختراق الحساب وتطلب من المستخدم النقر على رابط “استعادة الحساب” لسرقة كلمة المرور فور إدخالها.
تطور أساليب الاختراق: أوضح الخبراء أن المهاجمين انتقلوا إلى مرحلة “تبديل شريحة SIM”، حيث يجمعون البيانات المسروقة لإقناع شركات الاتصالات بنقل رقم هاتف الضحية إلى شريحة تحت سيطرتهم، مما يتيح لهم تجاوز المصادقة الثنائية (2FA) والوصول إلى كافة الحسابات المرتبطة بالرقم.
خطوات الحماية الفورية:
تغيير كلمة المرور: استخدام كلمات فريدة وقوية لكل حساب.
المصادقة الذكية: الاعتماد على تطبيقات المصادقة (مثل Google Authenticator) أو مفاتيح الأمان المادية بدلاً من الرسائل النصية (SMS).
تأمين الشريحة: تفعيل رمز (PIN) لشريحة SIM والتواصل مع مزود الخدمة لقفل الرقم ومنع نقله.
