"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail

وأكدت "غوغل" تعرضها لهجوم "متطور" يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم.
وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن "غوغل"، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة.
إقرأ المزيد ميزة أمان مهمة تضاف لأجهزة أندرويد
والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة "إيثريوم" للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من "غوغل" أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail.
وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة "غوغل" الرسمية، مع خيارات مثل "تحميل مستندات إضافية" أو "عرض القضية". وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله.
وردا على هذه الهجمات المتطورة، خرجت "غوغل" بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة على أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق.
إقرأ المزيد غوغل تكشف عن نسختها الجديدة لإنشاء فيديوهات بالذكاء الاصطناعي
لكن "غوغل" شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام "مفاتيح المرور" (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون.
أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل "عزيزي العميل"، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة.
وتؤكد "غوغل" أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.
المصدر: ديلي ميل

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

روسيا اليوم

منذ 2 ساعات

• روسيا اليوم

غوغل تعلن عن نموذج جديد لصنع الفيديوهات بالذكاء الاصطناعي

وأشارت غوغل خلال المؤتمر إلى أن نموذج Veo 3 الجديد جاء أكثر تطورا بكثير مقارنة بنموذج Veo2، فهو لا ينشئ مقاطع الصور فحسب، بل يدعم هذه المقاطع بمؤثرات صوتية مميزة. يمكن لخوارزميات هذا النموذج إنشاء مؤثرات صوتية وضوضاء خلفية وحتى حوارات ومزامنتها مع الصور، وما يميزه هو قدرته على تحليل الصور بشكل دقيق ومزامنتها مع الأصوات للحصول على مقاطع فيديو عالية الجودة. لم تعلن غوغل عن المصادر التي استخدمتها في تدريب Veo 3، لكن التسريبات تشير إلى أنها اعتمدت على فيديوهات يوتيوب، وخاصة أن قسم DeepMind التابع لغوغل كان قد أشار سابقا إلى احتمالية الاستفادة من محتوى يوتيوب لتدريب الذكاء الاصطناعي. ولمواجهة تقنيات "التزييف العميق" ستحصل مقاطع الفيديو المولدة بنموذج Veo 3 على علامات مائية خاصة، إذ تستخدم غوغل تقنية SynthID التي تدمج علامات غير مرئية في كل إطار من إطارات الفيديو، وبالتالي سيكون بالإمكان معرفة أن المقطع تم توليده بالذكاء الاصطناعي. يتوفر النموذج الجديد ضمن تطبيق Gemini لمستخدمي باقات " AI Ultra" التي تكلّف اشتراكاتها 250 دولارا شهريا. المصدر: 3dnews تستعد غوغل للكشف عن نظام "Wear OS 6" الذي سيمنح الساعات الذكية العديد من الميزات المهمة والمفيدة. كشفت هواوي عن حاسبها المحمول الجديد MateBook Fold Ultimate Design الذي حصل على شاشة كبيرة قابلة للطي.

روسيا اليوم

منذ 8 ساعات

• روسيا اليوم

مهرجان "كان".. أسانج يرتدي قميصا عليه أسماء نحو 5 آلاف طفل قتلوا في غزة

وقبيل عرض فيلم وثائقي يسرد قصة حياته تحت عنوان The Six Billion Dollar Man "الرجل الذي كان يساوي ستة مليارات دولار"، وقف أسانج إلى جانب زوجته ستيلا أسانج، على درج قصر المهرجانات مرتديا قميصا يحمل على ظهره عبارة كبيرة كتب عليها: "Stop Israel- أوقفوا إسرائيل"، في خطوة حملت رسالة سياسية قوية وواضحة. وقالت صحيفة "humanite" الفرنسية إن هذه الخطوة تظهر أن "نضال أسانج الطويل من أجل الحقيقة لا يزال ثابتا وفاعلا". وأسانج صحفي وناشط أسترالي، واشتهر بكونه مؤسس موقع "ويكيليكس"، المنصة التي نشرت منذ عام 2006 ملايين الوثائق السرية، بما في ذلك تقارير عسكرية ودبلوماسية أميركية، ما أدى إلى جدل عالمي واسع. بدأ أسانج حياته المهنية كمبرمج ومخترق، وشارك في العديد من المشاريع البرمجية قبل أن يؤسس ويكيليكس. وكان هدفه المعلن هو كشف الفساد وانتهاكات حقوق الإنسان، وتمكين الصحافة من لعب دور رقابي فعال على الحكومات والمؤسسات القوية. أشهر ما نشره ويكيليكس كان في عام 2010، عندما كشف عن وثائق مسربة تتعلق بالحروب في العراق وأفغانستان. وتضمنت تلك التسريبات شريط فيديو يُظهر مروحيات أمريكية تقتل مدنيين عراقيين. في عام 2012، لجأ أسانج إلى سفارة الإكوادور في لندن طلبا للجوء السياسي، هرباً من تسليمه إلى السويد على خلفية اتهامات بالاعتداء الجنسي، وهي تهم ينفيها ويعتبرها ذات دوافع سياسية تهدف في النهاية إلى تسليمه للولايات المتحدة، حيث كان يواجه اتهامات بالتجسس ونشر وثائق سرية. ظل أسانج في السفارة لمدة سبع سنوات، حتى سحبت منه الحماية الدبلوماسية عام 2019، فاعتقلته الشرطة البريطانية. ومنذ ذلك الوقت، خاض معارك قانونية ضد تسليمه إلى الولايات المتحدة، حيث يواجه اتهامات بموجب قانون التجسس الأمريكي قد تؤدي إلى عقوبات بالسجن لعشرات السنين. في يونيو 2024، تم الإفراج عن أسانج بعد صفقة قانونية مع السلطات الأمريكية، سمحت له بالمغادرة دون قضاء عقوبة طويلة، ليعود إلى الحياة العامة. ويواصل حاليا نشاطه السياسي والإعلامي، ويعتبر رمزا عالميا لحرية الصحافة وحق الجمهور في الوصول إلى المعلومات. المصدر: RT قال مؤسس موقع "ويكيليكس" جوليان أسانج اليوم الثلاثاء إنه أطلق سراحه بعد سنوات من السجن لأنه "أقر بذنبه في الصحافة". جددت وزارة الخارجية الأميركية الأربعاء ادعاءاتها بأن مؤسس موقع "ويكيليكس" جوليان أسانج عرّض حياة الكثيرين للخطر بكشفه أسرارا رسمية. وصل جوليان أسانج إلى مطار كانبرا في أستراليا حيث كان في استقباله زوجته ستيلا ووالده بعد أن أصبح حرا بقرار محكمة أمريكية مختصة قبل ساعات.

روسيا اليوم

منذ 9 ساعات

• روسيا اليوم

"غوغل" تصدر تحذيرا لجميع مستخدمي "جي ميل" بشأن هجوم خطير

وصنفت الشركة هذه المحاولة الاحتيالية على أنها "هجوم البريد الإلكتروني من دون رد" (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان no-reply@ وتتضمن الرسالة إشعارا زائفا يفيد بأن "غوغل" تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم. كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة لـ"غوغل"، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم. وقد أوضح مسؤولو "غوغل" أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين. ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها. وبمجرد تنفيذ هذا الإجراء، يمنح الضحية للمحتالين إمكانية وصول جزئية إلى حسابه في "غوغل" دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة. وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية. ووفقا لما أشار إليه نك جونسون، وهو مطور تقني بارز سبق له العمل لدى "غوغل" وضمن مشروع العملة المشفرة Ethereum، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة "غوغل" نفسها. ويعتمد الهجوم على أداة تُعرف باسم Google OAuth، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات "غوغل" بعد الحصول على إذن المستخدم. ويقوم المحتالون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين "غوغل" الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى "غوغل". ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة "غوغل"، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين. وتتضمن هذه الرسائل الاحتيالية رابطا يؤدي إلى صفحة دعم مزيفة مستضافة على موقع "غوغل" الرسمي ( ما يمنحها طابعا موثوقا في نظر كثير من المستخدمين. وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول تبدو مشابهة لتلك الخاصة بـ"غوغل"، ثم يتم نقله إلى صفحة أخرى مزيفة تحاكي واجهة الدعم الرسمية، وتخدعه ليمنح الأذونات لتطبيق المحتال. ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى. وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه. وحثت "غوغل" المستخدمين على مراجعة إعدادات الأمان في حساباتهم، وإزالة ميزة التحقق بخطوتين (two-factor authentication) الشائعة، واستبدالها بمفاتيح المرور (passkeys). وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN). وقد أشارت شركات تكنولوجية كبرى مثل Microsoft إلى أن مفاتيح المرور باتت أكثر أمانًا من أنظمة التحقق بخطوتين، والتي تعتمد عادة على إرسال رمز مؤقت إلى الهاتف أو البريد الإلكتروني عند تسجيل الدخول. المصدر: "ديلي ميل"