هجوم إلكتروني متطور يتخطى التحقق الثنائي ويشكل خطرًا على مستخدمي Gmail… إليك الإجراءات اللازمة.

إيلاف من سان فرانسيسكو: في عالمنا الرقمي الذي بات يعتمد على طبقات متعدّدة من الحماية، برزت مفاجأة صادمة في يونيو 2025: هجوم سيبراني متقدّم نجح في تجاوز أحد أكثر الأساليب الأمنية شيوعًا، التحقق الثنائي.

نعم، غوغل نفسها دقّت ناقوس الخطر وأصدرت تحذيرًا علنيًا بشأن هذا التهديد، بعد أن رصدت “Google Threat Intelligence Group” محاولات اختراق استهدفت بالفعل مستخدمين عبر العالم، وُصفت بأنها على درجة عالية من التعقيد والتخفي، وفقًا لما نشرته صحيفة “Mirror” البريطانية في 25 يونيو 2025، استغل القراصنة، الذين يُعتقد أنهم تابعون لجهات روسية، ميزة تُعرف باسم “كلمات مرور التطبيقات” App Passwords. هذه الرموز المكوّنة من 16 رقمًا تُمنح عادةً للأجهزة القديمة أو التطبيقات التي لا تدعم التحقق الثنائي.

المشكلة أن الضحايا اعتقدوا أنهم يُدخلون هذه الأكواد للولوج الآمن إلى منصات حكومية أو خدمات رسمية، بينما كانوا في الحقيقة يمنحون المتسللين مفتاح الدخول الكامل إلى حساباتهم.

شركة “Malwarebytes”، المتخصصة في أمن المعلومات، وصفت هذا الأسلوب بـ”التحايل الاجتماعي المتطوّر”، وأوصت بخطوات عاجلة لحماية الحسابات قبل أن تتوسع رقعة هذه الهجمات.

إليك الخطوات الذكية التي يجب عليك اتخاذها الآن:
1. توقّف عن استخدام “App Passwords” إلا للضرورة القصوى.
2. انتقل إلى تطبيقات وأجهزة حديثة تدعم الحماية المتقدمة.
3. استبدل الرسائل النصية بتطبيقات مصادقة مثل Google Authenticator أو مفاتيح أمان مادية (YubiKey مثلًا).
4. تابع سجلّ الدخول إلى حسابك وابحث عن أي محاولة من موقع أو جهاز غير معروف.
5. احذر من أي رسالة تطلب منك إدخال رمز أو مشاركة كلمة مرور تطبيق.
6. ثقف نفسك والآخرين حول حِيَل التصيّد الجديدة… فهي تُخدع حتى الأذكى!

باشرت غوغل فورًا اتخاذ إجراءات عاجلة لمعالجة هذا الاختراق وتعزيز دفاعاتها، لكن الواقع الرقمي اليوم يكشف أن الخطر لا يكمن فقط في الثغرات التقنية، بل في سلوك المستخدم ذاته. فمع تطوّر أدوات الحماية، أصبحت الهجمات أكثر جرأة وذكاءً، وغالبًا ما تستغل قلة الوعي أو التهاون الفردي. ولذلك، لم يعد الحصن الأقوى هو البرامج وحدها، بل اليقظة اليومية للمستخدم، فهي من تُبقي الباب موصدًا في وجه المتربصين.