تحذير عاجل من جوجل: رسالة احتيالية من بريد رسمي تهدد بسرقة بياناتك البنكية
كتبت- سلمى سمير:
كشفت شركة "جوجل" عن واحدة من أخطر محاولات الاحتيال الإلكتروني التي تستهدف مستخدمي خدمة البريد الإلكتروني "جي ميل"، محذرةً من رسالة تبدو رسمية لكنها في الواقع بوابة لاختراق الحسابات وسرقة البيانات.
ويستغل الهجوم، الذي وصفته الشركة بـ"البريد الإلكتروني من دون رد"، الثقة التي يمنحها المستخدمون للعناوين الرسمية المرتبطة بـ"جوجل"، حيث تصل الرسالة من عنوان البريد "no-reply@accounts.google.com"، وتدعي أن السلطات القضائية أصدرت أمرًا يلزم "جوجل" بالكشف عن محتويات حساب المستخدم.
وتحتوي الرسالة رابطًا يُوحي بأنه يقود إلى صفحة دعم تابعة لـ"جوجل"، ويُزعم أنها تحتوي على تفاصيل القضية القانونية المزعومة. غير أن الضغط على الرابط يؤدي إلى سلسلة من الصفحات المزيفة، التي تطلب من المستخدم تحميل ملفات أو منح أذونات وصول تبدو روتينية، لكنها في الحقيقة تفتح الباب أمام المتسللين لاختراق الحسابات.
وبحسب توضيحات "جوجل"، فإن النقر على هذه الروابط يمنح القراصنة قدرة جزئية على التسلل إلى الحساب، بما يشمل قراءة الرسائل المخزنة وملفات "جوجل درايف"، بل وقد يصل الأمر إلى زرع برمجيات خبيثة في جهاز المستخدم تتيح للمهاجمين سرقة كلمات المرور أو البيانات المالية الحساسة.
وقال نك جونسون، مطور تقني ومساهم سابق في "جوجل" ومشروع "إيثيريوم"، إن المحتالين يستخدمون أدوات رسمية ضمن نظام "جوجل" نفسه، مثل أداة Google OAuth التي تتيح لتطبيقات خارجية الدخول إلى حساب المستخدم بعد الحصول على إذنه. وأوضح أن هذه الحيلة تعتمد على إنشاء تطبيق مزيف يظهر وكأنه جزء من النظام الرسمي، ما يمنحه شرعية مزيفة.
وأضاف أن بعض الروابط الاحتيالية تقود إلى صفحات مستضافة عبر منصة Google Sites، ما يزيد من صعوبة التمييز بين الرسائل المزيفة والشرعية، خصوصًا أن تصميمها يحاكي بدقة صفحات الدعم الخاصة بـ"جوجل".
وعبر هذه الواجهة المضللة، يُطلب من المستخدم تحميل مستندات تدعي أنها أمر استدعاء قضائي، أو تسجيل الدخول مجددًا، مما يمنح التطبيق المزيف صلاحيات موسعة للوصول إلى البريد الإلكتروني والبيانات المخزنة.
وحذرت "جوجل" من أن السيناريو الأسوأ يتضمن تحميل برامج خبيثة تؤدي إلى سيطرة تامة على الجهاز، بما في ذلك القدرة على تتبع نشاط المستخدم وسرقة بياناته البنكية أو حتى منعه من الوصول إلى جهازه الشخصي.
دعوة لتحديث وسائل الحماية
وفي ضوء هذا التهديد، دعت الشركة المستخدمين إلى تعزيز إجراءات الأمان، والانتقال من استخدام "التحقق بخطوتين" إلى "مفاتيح المرور"، وهي تقنية حديثة لا تعتمد على كلمات السر، بل تستخدم رموز تشفير يتم تخزينها محليًا على أجهزة المستخدم، ويتم تفعيلها عبر المصادقة البيومترية مثل بصمة الإصبع أو التعرف على الوجه.
وتتميز هذه التقنية بقدرتها العالية على مقاومة هجمات التصيد، ما يجعلها أكثر أمانًا من الرموز المؤقتة التي ترسل إلى البريد الإلكتروني أو الهاتف.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البشاير
منذ 7 ساعات
- البشاير
ضبط ربع طن حشيش في مدينة السحر والجمال
نجحت الداخلية في ضبط ربع طن حشيش في الإسماعيلية حيث أكدت معلومات وتحريات قطاع مكافحة المخدرات والأسلحة والذخائر غير المرخصة بالتنسيق مع أجهزة الوزارة المعنية قيام تشكيل عصابى يضم (4 عناصر جنائية) بمحاولة جلب كميات من المواد المخدرة تمهيداً للإتجار بها. عقب تقنين الإجراءات أمكن ضبطهم بدائرة قسم شرطة ثان الإسماعيلية ، وبحوزتهم (250 كيلو جرام لمخدر الحشيش – كيلو جرام لمخدر الآيس'الشابو').. هذا وتقدر القيمة المالية للمواد المخدرة المضبوطة بحوالى (27 مليون جنيه)، وتم اتخاذ الإجراءات القانونية. تابعنا علي منصة جوجل الاخبارية
مصراوي
منذ يوم واحد
- مصراوي
تحذير عاجل من جوجل: رسالة احتيالية من بريد رسمي تهدد بسرقة بياناتك البنكية
كتبت- سلمى سمير: كشفت شركة "جوجل" عن واحدة من أخطر محاولات الاحتيال الإلكتروني التي تستهدف مستخدمي خدمة البريد الإلكتروني "جي ميل"، محذرةً من رسالة تبدو رسمية لكنها في الواقع بوابة لاختراق الحسابات وسرقة البيانات. ويستغل الهجوم، الذي وصفته الشركة بـ"البريد الإلكتروني من دون رد"، الثقة التي يمنحها المستخدمون للعناوين الرسمية المرتبطة بـ"جوجل"، حيث تصل الرسالة من عنوان البريد "no-reply@ وتدعي أن السلطات القضائية أصدرت أمرًا يلزم "جوجل" بالكشف عن محتويات حساب المستخدم. وتحتوي الرسالة رابطًا يُوحي بأنه يقود إلى صفحة دعم تابعة لـ"جوجل"، ويُزعم أنها تحتوي على تفاصيل القضية القانونية المزعومة. غير أن الضغط على الرابط يؤدي إلى سلسلة من الصفحات المزيفة، التي تطلب من المستخدم تحميل ملفات أو منح أذونات وصول تبدو روتينية، لكنها في الحقيقة تفتح الباب أمام المتسللين لاختراق الحسابات. وبحسب توضيحات "جوجل"، فإن النقر على هذه الروابط يمنح القراصنة قدرة جزئية على التسلل إلى الحساب، بما يشمل قراءة الرسائل المخزنة وملفات "جوجل درايف"، بل وقد يصل الأمر إلى زرع برمجيات خبيثة في جهاز المستخدم تتيح للمهاجمين سرقة كلمات المرور أو البيانات المالية الحساسة. وقال نك جونسون، مطور تقني ومساهم سابق في "جوجل" ومشروع "إيثيريوم"، إن المحتالين يستخدمون أدوات رسمية ضمن نظام "جوجل" نفسه، مثل أداة Google OAuth التي تتيح لتطبيقات خارجية الدخول إلى حساب المستخدم بعد الحصول على إذنه. وأوضح أن هذه الحيلة تعتمد على إنشاء تطبيق مزيف يظهر وكأنه جزء من النظام الرسمي، ما يمنحه شرعية مزيفة. وأضاف أن بعض الروابط الاحتيالية تقود إلى صفحات مستضافة عبر منصة Google Sites، ما يزيد من صعوبة التمييز بين الرسائل المزيفة والشرعية، خصوصًا أن تصميمها يحاكي بدقة صفحات الدعم الخاصة بـ"جوجل". وعبر هذه الواجهة المضللة، يُطلب من المستخدم تحميل مستندات تدعي أنها أمر استدعاء قضائي، أو تسجيل الدخول مجددًا، مما يمنح التطبيق المزيف صلاحيات موسعة للوصول إلى البريد الإلكتروني والبيانات المخزنة. وحذرت "جوجل" من أن السيناريو الأسوأ يتضمن تحميل برامج خبيثة تؤدي إلى سيطرة تامة على الجهاز، بما في ذلك القدرة على تتبع نشاط المستخدم وسرقة بياناته البنكية أو حتى منعه من الوصول إلى جهازه الشخصي. دعوة لتحديث وسائل الحماية وفي ضوء هذا التهديد، دعت الشركة المستخدمين إلى تعزيز إجراءات الأمان، والانتقال من استخدام "التحقق بخطوتين" إلى "مفاتيح المرور"، وهي تقنية حديثة لا تعتمد على كلمات السر، بل تستخدم رموز تشفير يتم تخزينها محليًا على أجهزة المستخدم، ويتم تفعيلها عبر المصادقة البيومترية مثل بصمة الإصبع أو التعرف على الوجه. وتتميز هذه التقنية بقدرتها العالية على مقاومة هجمات التصيد، ما يجعلها أكثر أمانًا من الرموز المؤقتة التي ترسل إلى البريد الإلكتروني أو الهاتف.
البشاير
منذ 2 أيام
- البشاير
رسول الرحمة: النبي أوصى بالرفق بالحيوان قبل المنظمات والهيئات العالمية
كشفت الداعية الإسلامية دينا أبو الخير، أن الشخص الذي يعنف الحيوان ويقتله ويقطع أجزاء من جسمه حيًا ويعذبه فإنه يرتكب أفعالا بعيدة عن ديننا ولا تمت للإسلام بصلة. وتابعت خلال تقديم برنامج وللنساء نصيب المذاع على قناة صدى البلد، أنه من المنظور النفسي فإن الشخص الذي يعذب الحيوانات يعاني خللا ومشكلة نفسية وهذا كلام المتخصصين في هذا المجال. وأوضحت أن الشخص الذي يستمتع بتعذيب الحيوان ويتباهي ويضحك ويشارك هذه الفيديوهات على السوشيال ميديا، فإن هذا شخص سادي يستمتع بإيقاع الألم بالآخر ويستمتع بالمشهد وكأنه لا يفعل شيء. ولفتت إلى أن الرحمة لو تم انتزاعها من المجتمع فإنها سوف تؤثر على المجتمع ولو تم انتزاعها من فرد أو أسرة فإنها سوف تؤثر على المجتمع. وأكدت الداعية الإسلامية دينا أبو الخير، أن النبي صلى الله عليه هو أول من سن قوانين لحماية الحيوان قبل أي منظمات أو هيئات عالمية. تابعنا علي منصة جوجل الاخبارية
