انتبه.. بريد الكتروني خطير من غوغل يحتال على المستخدمين
خبرني - تحاول عمليات الاحتيال بالتصيد دائماً خداع المستخدمين ودفعهم إلى تقديم معلوماتهم المهمة، وتحمل العديد منها علامات شائعة، تشير إلى عدم مصداقيتها، إلا أن رسالة بريد إلكتروني احتيالية جديدة تثير الجدل، كونها تأتي من "غوغل".
تعرض المطور نيك غونسون، لهجوم تصيد احتيالي "مُعقد"، وفق ما نشره موقع "تومس جايد"، حيث يرسل المحتالون رسائل بريد إلكتروني تبدو حقيقية من غوغل، "مُتجاوزين أمان جيميل"، ويبدو أنها رسالة موقعة من غوغل، لدرجة أنه لا يمكن تفريقها على التنبيه الأمني الحقيقي.
جرى إرسال بريد إلكتروني إلى نيك، يحمل عنوان " [email protected]"، وهو عنوان غوغل المعتاد، وموقّع أيضاً بـ "accounts.google.com"، إلا أن البريد الإلكتروني في الواقع أُرسِل من موقع "privateemail.com"، حيث وجّه المهاجمون المستخدمين للدخول إلى صفحة دعم تبدو غير موثوقة تحت عنوان "sites.google.com".
الأمر الخطير، إنه إذا نقر المستخدمون على الرابط في رسالة التصيد الاحتيالي، فسيتم توجيههم إلى صفحة "دعم غوغل" المُزيفة التي تطلب "تحميل مستندات إضافية".
ووفقاً لغونسون، فإن النقر على أيٍّ من الرابطين يؤدي إلى صفحة تسجيل دخول مزيفة عبر "sites.google.com"، حيث تطلب من المستخدمين إدخال بيانات اعتماد حساباتهم.
من هنا، يُحتمل أن يسرق المحتالون بيانات تسجيل الدخول ويستولوا على حساب المستخدم.
وبما أن الصفحات تستخدم العنوان "sites.google.com" وجرى تصميمها لتبدو مطابقة لصفحات غوغل الرسمية، فقد بات يُسهّل على المحتالين خداع الضحايا المحتملين وإيهامهم بأنها مواقع حقيقية، إذ إن رؤية نطاق "google.com" يجعلها تبدو شرعية وغير مُزيفة.
ووفق غونسون، فقد جرى إخبار غوغل بهذه الثغرة الأمنية الخطيرة، وتعمل في الوقت الحالي عليها.
كيف يمكن تجنب رسائل التصيد الاحتيالي؟
يتفنن المهاجمون باستمرار في طرق جديدة لخداع المستخدمين ودفعهم إلى الوقوع ضحية عمليات التصيد الاحتيالي، وتُظهر المحاولة الأخيرة صعوبة اكتشاف رسائل البريد الإلكتروني المزيفة، ومع ذلك، هناك دائماً طرق لتجنب هذه الرسائل، تتمثل في النقاط التالية"
قبل كل شيء، من الضروري تجنب النقر على أي روابط في البريد الإلكتروني قبل التحقق من موقع الشركة الإلكتروني للاطلاع على أي تنبيهات حديثة، وذلك بتسجيل الدخول إلى المواقع الإلكتروني بكتابة عنوان "URL" بدلاً من النقر على أي روابط.
ومن العلامات الأخرى ملاحظة أي أخطاء إملائية في الأسماء في عناوين البريد الإلكتروني أو روابط المواقع الإلكترونية. ومن المهم استخدام أفضل برامج مكافحة الفيروسات لمنع أي نشاط ضار من التسلل.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
سرايا الإخبارية
منذ 38 دقائق
- سرايا الإخبارية
مؤسسات إخبارية تصف "وضع الذكاء الاصطناعي" من "غوغل" بـ"السرقة"
سرايا - انتقدت رابطة تمثل بعضًا من أكبر المؤسسات الإخبارية في الولايات المتحدة ميزة "وضع الذكاء الاصطناعي" (AI Mode) التي توسعت فيها شركة غوغل مؤخرًا، والتي تستبدل نتائج البحث التقليدية بواجهة شبيهة بروبوتات الدردشة المدعومة بالذكاء الاصطناعي. وقالت منظمة "News/Media Alliance" غير الربحية، التي تمثل أكثر من 2,000 مؤسسة إعلامية وإخبارية في الولايات المتحدة في بيان، إن الميزة الجديدة "تحرم" الناشرين من كلٍّ من الزيارات والإيرادات. وقالت دانييل كوفي، الرئيسة التنفيذية ورئيسة المنظمة، في البيان: "كانت الروابط آخر ميزة مُنقذة في البحث تمنح الناشرين زيارات وإيرادات"، بحسب تقرير لموقع "The Vege" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وأضافت: "الآن، تستولي غوغل على المحتوى بالقوة وتستخدمه دون أي مقابل، وهو ما يُعرّف بالسرقة". وخلال مؤتمر "غوغل" للمطورين (Google I/O) يوم الثلاثاء الماضي، أعلنت الشركة عن توسيع نطاق ميزة "وضع الذكاء الاصطناعي" لتشمل جميع المستخدمين في الولايات المتحدة، حيث ستظهر في علامة تبويب جديدة مباشرةً داخل محرك البحث. وعندما يُدخل المستخدمون استفسارًا في محرك البحث، يُقدّم "وضع الذكاء الاصطناعي" ردًا بواسطة الذكاء الاصطناعي إلى جانب قائمة من الروابط ذات الصلة. وقالت كوفي، في بيان "News/Media Alliance"، إنه يجب أن تُعالج إجراءات وزارة العدل الأميركية هذا الأمر لمنع استمرار هيمنة شركة واحدة على الإنترنت. وقبل أيام، أظهرت وثيقة داخلية كُشف عنها في إطار محاكمة لمكافحة الاحتكار لـ"غوغل" بشأن هيمنتها على سوق البحث، أن الشركة قررت عدم طلب إذن من الناشرين لإدراج أعمالهم في ميزات بحث مدعومة بالذكاء الاصطناعي، بحسب وكالة بلومبرغ. وبدلاً من ذلك، يتعين على الناشرين إلغاء الاشتراك في نتائج البحث تمامًا إذا لم يرغبوا في تضمين أعمالهم ضمن ميزات الذكاء الاصطناعي. وقالت ليز ريد، رئيسة قسم البحث في "غوغل"، خلال شهادتها بالمحاكمة، إن السماح للناشرين باختيار الانسحاب من ميزات فردية سيضيف "تعقيدًا هائلًا"، مضيفة: "لأننا حينها سنضطر إلى القول بأن كل ميزة على الصفحة تحتاج إلى نموذج مختلف".
جفرا نيوز
منذ 4 ساعات
- جفرا نيوز
مؤسسات إخبارية تصف "غوغل" بـ"السرقة"
جفرا نيوز - انتقدت رابطة تمثل بعضًا من أكبر المؤسسات الإخبارية في الولايات المتحدة ميزة "وضع الذكاء الاصطناعي" (AI Mode) التي توسعت فيها شركة غوغل مؤخرًا، والتي تستبدل نتائج البحث التقليدية بواجهة شبيهة بروبوتات الدردشة المدعومة بالذكاء الاصطناعي. وقالت منظمة "News/Media Alliance" غير الربحية، التي تمثل أكثر من 2,000 مؤسسة إعلامية وإخبارية في الولايات المتحدة في بيان، إن الميزة الجديدة "تحرم" الناشرين من كلٍّ من الزيارات والإيرادات. فرنسا تغرم غوغل 272 مليون دولار وسط نزاع مع ناشرين شركات غوغلفرنسا تغرم غوغل 272 مليون دولار وسط نزاع مع ناشرين وقالت دانييل كوفي، الرئيسة التنفيذية ورئيسة المنظمة، في البيان: "كانت الروابط آخر ميزة مُنقذة في البحث تمنح الناشرين زيارات وإيرادات"، بحسب تقرير لموقع "The Vege" المتخصص في أخبار التكنولوجيا، اطلعت عليه "العربية Business". وأضافت: "الآن، تستولي غوغل على المحتوى بالقوة وتستخدمه دون أي مقابل، وهو ما يُعرّف بالسرقة". وخلال مؤتمر "غوغل" للمطورين (Google I/O) يوم الثلاثاء الماضي، أعلنت الشركة عن توسيع نطاق ميزة "وضع الذكاء الاصطناعي" لتشمل جميع المستخدمين في الولايات المتحدة، حيث ستظهر في علامة تبويب جديدة مباشرةً داخل محرك البحث. وعندما يُدخل المستخدمون استفسارًا في محرك البحث، يُقدّم "وضع الذكاء الاصطناعي" ردًا بواسطة الذكاء الاصطناعي إلى جانب قائمة من الروابط ذات الصلة. وقالت كوفي، في بيان "News/Media Alliance"، إنه يجب أن تُعالج إجراءات وزارة العدل الأميركية هذا الأمر لمنع استمرار هيمنة شركة واحدة على الإنترنت. وقبل أيام، أظهرت وثيقة داخلية كُشف عنها في إطار محاكمة لمكافحة الاحتكار لـ"غوغل" بشأن هيمنتها على سوق البحث، أن الشركة قررت عدم طلب إذن من الناشرين لإدراج أعمالهم في ميزات بحث مدعومة بالذكاء الاصطناعي، بحسب وكالة بلومبرغ. وبدلاً من ذلك، يتعين على الناشرين إلغاء الاشتراك في نتائج البحث تمامًا إذا لم يرغبوا في تضمين أعمالهم ضمن ميزات الذكاء الاصطناعي. وقالت ليز ريد، رئيسة قسم البحث في "غوغل"، خلال شهادتها بالمحاكمة، إن السماح للناشرين باختيار الانسحاب من ميزات فردية سيضيف "تعقيدًا هائلًا"، مضيفة: "لأننا حينها سنضطر إلى القول بأن كل ميزة على الصفحة تحتاج إلى نموذج مختلف".
الوكيل
منذ 11 ساعات
- الوكيل
فيروس أصاب مئات آلاف أجهزة الكمبيوتر.. هذا ما كشفته...
الوكيل الإخباري- أعلنت شركة مايكروسوفت عن نجاحها في تفكيك شبكة برمجية "لوما ستيلر" الخبيثة بالتعاون مع جهات إنفاذ القانون عالميًا. وأوضحت أن أكثر من 394 ألف جهاز يعمل بنظام ويندوز أُصيب بهذه البرمجية بين شهري مارس ومايو 2025. اضافة اعلان و"لوما" هي برمجية خبيثة تُستخدم في سرقة كلمات المرور، بطاقات الائتمان، الحسابات المصرفية، ومحافظ العملات الرقمية. وتمكنت وحدة الجرائم الرقمية في مايكروسوفت من تعطيل البنية التحتية التي تدعم هذه البرمجية، بعد صدور أمر قضائي أميركي. كما ساهمت اليابان، ويوروبول، وشركات تقنية كبرى مثل كلاودفلير وبتسايت، في قطع الاتصال بين المهاجمين والضحايا، وإعادة توجيه أكثر من 1300 نطاق URL تم الاستيلاء عليها. واستُخدمت البرمجية في حملات تصيد احتيالي، أبرزها خداع ضحايا بإيهامهم أنهم يتعاملون مع موقع السفر الشهير إلى جانب استهداف مجتمعات الألعاب، والجامعات، وقطاعات مثل الرعاية الصحية والتصنيع. وأكدت مايكروسوفت أن "لوما" كانت تُباع في منتديات مظلمة منذ 3 سنوات، وقد أصبحت أداة مفضلة للهاكرز بسبب سهولة استخدامها وقدرتها على اختراق الأنظمة.
