الفيدرالي الأمريكي FBI يحذر 2 مليار مستخدم Gmail من هجمات سرقة الحسابات

الجمعة 14/مارس/2025 - 03:41 م

حذر مكتب التحقيقات الفيدرالي الأمريكي (FBI) أكثر من 1.8 مليار شخص يستخدمون خدمة البريد الإلكتروني Gmail من شركة جوجل من مخطط فدية خطير يمكن أن يحتجز بياناتك الخاصة كرهينة.

لقد استهدفت مجموعة Medusa ransomware بالفعل أكثر من 300 هدف باستخدام عمليات الاحتيال عبر التصيد لاستغلال البرامج غير المحمية في الأجهزة الرقمية للمستخدمين.

وبحسب مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA)، كان المخطط مدمرًا بشكل خاص لقطاعات البنية التحتية الحيوية، حيث أصبح الموظفون في المستشفيات والمدارس والشركات الكبرى ضحايا لهذه الهجمات.

تتسلل ميدوسا إلى أجهزة الكمبيوتر عن طريق خداع الأشخاص باستخدام رسائل بريد إلكتروني مزيفة أو العثور على نقاط ضعف في أنظمتهم باستخدام محتوى ضار عبر الإنترنت مثل مواقع الويب المزيفة.

بمجرد دخوله، فإنه يقوم بقفل جميع ملفاتك المهمة حتى لا تتمكن من فتحها، كما يقوم أيضًا بسرقة نسخ منها للمتسللين.

بعد الاستيلاء على البيانات الخاصة بالضحية، ستطلب ميدوسا دفع فدية تصل إلى آلاف أو حتى ملايين الدولارات لفتح الملفات وعدم تسريب المعلومات المحرجة المحتملة إلى الجمهور.

ولمنع هذا البرنامج الخبيث من استهدافك، يحث مكتب التحقيقات الفيدرالي ووكالة الأمن السيبراني والأمن السيبراني أي شخص يستخدم خدمات البريد الإلكتروني مثل Gmail على البدء فورًا في استخدام المصادقة الثنائية (2FA) - وهي طبقة إضافية من الحماية ترسل لك رمز أمان عبر رسالة نصية قبل تسجيل الدخول إلى بريدك.

كما ينصحون الجمهور والشركات بالتحقق فورًا من أنظمة التشغيل والبرامج والبرامج الثابتة لديهم للتأكد من أنها مُرقعة بشكل صحيح وتحتوي على أحدث تحديثات الأمان.

وأضاف العملاء الفيدراليون، أنه إذا كان لديك معلومات حساسة على أجهزتك، فمن المهم الاحتفاظ بنسخ متعددة على خوادم أو محركات أقراص ثابتة منفصلة.

بالنسبة للمستندات الشخصية أو الصور التي قد يتم تخزينها في Gmail، قد يكون من الأكثر أمانًا طباعتها والاحتفاظ بنسخ مادية منها في مكان سري.

بالنسبة للمؤسسات الأكبر حجمًا، حثت CISA الشركات على تصفية حركة مرور الشبكة الخاصة بها عن طريق منع المصادر غير المعروفة أو غير الموثوقة من الوصول إلى الخدمات عن بعد.

ولضمان أمن أماكن مثل المستشفيات والمدارس، أوصت السلطات المؤسسات بتقسيم شبكات الكمبيوتر الخاصة بها إلى أقسام أصغر - حتى إذا تمكن فيروس ميدوسا من الدخول، فإنه لا ينتشر بسهولة في كل مكان.

ويسمى هذا التكتيك "تقسيم الشبكات"، وهو يقوم في الأساس على وضع أبواب مغلقة بين الأقسام المختلفة في المبنى، مثل نظام الرواتب أو سجلات المرضى.

ولا تعد هجمات برامج الفدية هذه مجرد مجموعة من الحوادث العشوائية التي نفذها قراصنة مختلفون.

في فبراير، تعرضت شركة إسعاف بيل، ومقرها ويسكونسن، لسرقة أكثر من 200 جيجابايت من البيانات عبر هجوم ميدوسا، وأفادت التقارير أن المجموعة طالبت بمبلغ 400 ألف دولار أمريكي لاستعادتها.

وفي المملكة المتحدة، تم احتجاز شركة HCRG Care Group للرعاية الصحية الخاصة بمبلغ 2 مليون دولار بعد أن نجح قراصنة في سرقة 2.3 تيرابايت (2300 جيجابايت) من بيانات الشركة.

بالنسبة لما يقرب من ملياري شخص يشعرون بالقلق الآن بشأن حسابات Gmail الخاصة بهم، يواصل خبراء الأمن السيبراني التوصية بإبقاء مرشح البريد العشوائي نشطًا في جميع الأوقات لمنع رسائل التصيد الاحتيالي من الوصول إلى صندوق الوارد الخاص بك.