"غوغل" تحذر 1.8 من هجمات احتيال "متطورة"
اشترك مجانا بقناة الديار على يوتيوب
شهد مستخدمو خدمة البريد الإلكتروني Gmail موجة متصاعدة من هجمات التصيد الاحتيالي في الأشهر الأخيرة، والتي تزداد تعقيدا يوما بعد يوم.
وأكدت "غوغل" تعرضها لهجوم "متطور" يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم.
وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن "غوغل"، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة.
والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة "إيثريوم" للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من "غوغل" أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail.
وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة "غوغل" الرسمية، مع خيارات مثل "تحميل مستندات إضافية" أو "عرض القضية". وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله.
وردا على هذه الهجمات المتطورة، خرجت "غوغل" بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة عن أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق.
لكن "غوغل" شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام "مفاتيح المرور" (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون.
أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل "عزيزي العميل"، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة.
وتؤكد "غوغل" أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الديار
منذ 2 ساعات
- الديار
وزارتا العدل والدولة لشؤون التكنولوجيا والذكاء الاصطناعي تُطلقان رسميًا نظام الدمج الرقمي لأوامر الدفع القضائية
اشترك مجانا بقناة الديار على يوتيوب أعلنت وزارتا العدل والدولة لشؤون التكنولوجيا والذكاء الاصطناعي، عن الإطلاق الرسمي لمشروع "الدمج الرقمي لنظام أوامر الدفع القضائية"، في خطوة تُجسّد التزام الدولة اللبنانية باستراتيجيتها الوطنية للتحول الرقمي والذكاء الاصطناعي. ويُشكّل هذا المشروع محطة مفصلية في مسار التحول الرقمي الحكومي، حيث جاء الإعلان عنه عقب الاجتماع المشترك الذي عُقد يوم الجمعة بين وزير المهجّرين ووزير الدولة لشؤون التكنولوجيا والذكاء الاصطناعي الدكتور كمال شحادة، ووزير العدل القاضي عادل نصار. خُصص الاجتماع لاستعراض واعتماد استراتيجية التحول الرقمي لوزارة العدل، التي تولّت وزارة الدولة للتكنولوجيا إعدادها وصياغتها ضمن رؤية وطنية شاملة، بالتعاون معها. وحضر الاجتماع كلٌّ من المستشارة القانونية لوزير العدل، لارا سعادة والمستشار الأول لوزير الدولة لشؤون التكنولوجيا والذكاء الاصطناعي شادي عزالدين، اللذين سيتوليان قيادة تنفيذ هذا البرنامج الوطني المشترك، بما يضمن الإشراف القانوني، الفني، والاستراتيجي في مختلف مراحله. وفي هذا السياق، أعربت وزارة الدولة لشؤون التكنولوجيا عن شكرها العميق لشركة VALOORES S.A.L، ممثّلةً برئيسها التنفيذي نعمة طوق، على مساهمتها المجانية والداعمة لهذا المشروع الوطني، والتي تعكس روح المسؤولية الوطنية والرغبة المشتركة في النهوض بالبنية التحتية الرقمية في لبنان. كما أكّدت الوزارة أن هذا الإنجاز يُمثّل خطوة نوعية في مسيرة لبنان نحو بناء الدولة الرقمية، مجددةً التزامها بتقديم حلول تقنية مبتكرة وشفافة تستجيب لتطلعات المواطنين وتواكب متطلبات المستقبل. يهدف هذا المشروع إلى تحقيق التكامل الرقمي الكامل بين سجلات المحاكم في وزارة العدل ونظام أوامر الدفع في وزارة المالية، ما من شأنه إلغاء التدخلات اليدوية، وتمكين تبادل البيانات في الوقت الفعلي، وتعزيز الشفافية والكفاءة التشغيلية بين الوزارتين. كما ويمثّل المشروع دعمًا مباشرًا لتنفيذ الاستراتيجية الوطنية للتحول الرقمي والذكاء الاصطناعي، كما يُسهم في ترسيخ البنية التحتية لحوكمة رقمية قائمة على الذكاء الاصطناعي، تشمل الهوية الرقمية الوطنية الموحدة وأنظمة العدالة الذكية.
الديار
منذ 4 ساعات
- الديار
تطورات جديدة بشأن إحالة ابن محمد رمضان الى دار رعاية.. هذا ما كشفه المحامي
اشترك مجانا بقناة الديار على يوتيوب كشف أحمد الجندي، محامي نجل الفنان المصري محمد رمضان، أن أسرة الطفل المشتكية في حق موكله تسعى لابتزاز رمضان ومساومته للحصول على تعويض، لأنه نجم. وقال الجندي خلال لقاء له مع برنامج "ET بالعربي": "مفيش خناقة، أطفال في نادي بيلعبوا مع بعض، والأطفال تنمّروا على ابن محمد رمضان وقالوا له إنت إسود زي أبوك، فحصل خلاف بين الأطفال وتدافع، موضوع عادي جداً بيحصل في النادي". وتابع: "علشان والد الطفل نجم الموضوع اتصعّد، والطرف الثاني اشتكى وراح نيابة ومحكمة، ومؤخراً في الجلسة كانوا جايين يطلبوا تعويض، واضح إن الهدف الأساسي يطلبوا تعويض طمعاً في محمد رمضان مش أكثر، والأهداف من وراء هذا الكلام ابتزاز ومساومة محمد رمضان، وده ظهر في الجلسة إمبارح". ورداً على سؤال حول احتمال الصلح بين الطرفين، قال محامي محمد رمضان: "محدّش يكره الخير، لكن أسرة الطفل هدفها مادي، إزّاي ندفع حاجة على حاجة محصلتش؟ وإلا هنفتح المجال لأي حد يبتز محمد رمضان، ويتوجه ببلاغ ضده أو ضد أي حد من أهله". وأوضح المحامي أحمد الجندي سبب توجّهه للطعن في حكم المحكمة بإيداع نجل محمد رمضان دار رعاية قائلاً: "هو حكم غيابي صدر في غياب الدفاع، من غير مناقشة الطفل ولا سماع دفاعه، ونعتبره إخلال بحق الدفاع واستعجال في البت في الدعوى بدون سماع الأطراف وتمحص وجوه الشهود ومراجعة المستندات والكاميرات". وأضاف: "هنتقدّم بشكوى لهيئة التفتيش القضائي، وهنطعن على الحكم بالطرق القانونية، وبإذن الله تتحدّد جلسة جديدة ويحضر علي نجل محمد رمضان، وبإذن الله يثبت براءته". وكشف الجندي عن تأثير الحكم في الفنان محمد رمضان، والذي قال: "محمد حزين، مش كفاية اللي بيتعمل معايا... ابني كمان، ويا ريته راجل كبير، ده طفل عمره 10 سنين".
ليبانون 24
منذ 12 ساعات
- ليبانون 24
غوغل تعترف بثغرات أمنية خطيرة في متصفح كروم
أكدت شركة غوغل أن متصفحها الشهير كروم، الذي يعد من أكثر المتصفحات استخدامًا حول العالم، يحتوي على عدة ثغرات أمنية خطيرة تستدعي تحديث المتصفح على الفور لجميع المستخدمين، وفي تحديث رسمي، أعلنت الشركة أن الإصدار الأخير من كروم، رقم 136.0.7103.113/.114، يتضمن تصحيحات لأربع ثغرات أمنية حاسمة، من بينها ثغرتان تم تصنيفهما على أنهما ذات خطورة عالية. أوضحت غوغل أن هذه الثغرات شديدة الخطورة لدرجة أنها قررت تأجيل نشر بعض المعلومات التقنية المتعلقة بها حتى يتمكن معظم المستخدمين من تثبيت التحديثات، وذلك كإجراء أمني متبع للحد من استغلال المهاجمين لهذه الثغرات أو الوصول إلى معلومات قد تُستغل بشكل ضار. أحد أبرز هذه الثغرات، المعروفة برمز CVE-2025-4664، كانت في آلية "لودر" داخل كروم، وهي المسؤولة عن كيفية تحميل المحتوى الإلكتروني داخل المتصفح، وقد نشر أحد الباحثين الخارجيين تقريرًا عن هذه الثغرة عبر منصة إكس (تويتر سابقًا)، وأكدت جوجل أن هذه الثغرة معروفة بالفعل "في البرية"، ما يعني احتمال استغلالها من قبل المهاجمين. كما تم اكتشاف ثغرة أخرى برمز CVE-2025-4609 في نظام "موجو" الخاص بكروم، الذي يدير التواصل الداخلي بين العمليات المختلفة للمتصفح، لم تكشف جوجل التفاصيل الفنية الكاملة لهذه المشكلة، لكنها أشارت إلى أن الثغرة ترتبط بمعالجة غير صحيحة لبعض العمليات الآمنة في ظروف معينة. تم اكتشاف هاتين الثغرتين من قبل باحثين خارجيين، وقامت جوجل بإصدار التحديثات اللازمة لسد هذه الثغرات، أما الثغرتان المتبقيتان فقد تم اكتشافهما داخليًا بواسطة فريق جوجل باستخدام آليات وأنظمة الفحص الأمني الخاصة بها. وذكرت الشركة أيضًا أن العديد من تحسينات الأمان في كروم تأتي بفضل استخدام أنظمة آلية مثل AddressSanitizer وMemorySanitizer وأدوات الفحص العشوائي "فازينج"، التي تساعد في الكشف المبكر عن السلوكيات غير الاعتيادية أو الأكواد غير الآمنة. ورغم أن كروم يقوم عادةً بالتحديث التلقائي، إلا أنه من الحكمة التأكد من أنك تستخدم أحدث نسخة من المتصفح، خاصةً مع وجود ثغرات أمنية كبيرة، كذلك يمكن للمستخدمين التحقق من ذلك بسهولة عبر الذهاب إلى إعدادات كروم، ثم الضغط على خيار "حول كروم"، حيث يبحث المتصفح تلقائيًا عن التحديثات ويثبتها إذا كانت متوفرة.
