هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
#سواليف
أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه 'معقّد للغاية'، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد.
وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: 'تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي'.
وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي.
ثغرة في Google Sites سمحت بإنشاء صفحات احتيالية
وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ google.com، ما جعلها تبدو شرعية جداً.
وتم توجيه الضحايا إلى ما يُسمى بـ'بوابة الدعم'، التي تحتوي على خيارات مثل: 'تحميل مستندات إضافية' أو 'عرض القضية'.
وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول.
واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً!
وصرّح متحدث باسم Google لموقع DailyMail قائلاً: 'نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين.'
وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف.
لماذا كان الهجوم مقنعاً جداً؟
استغل القراصنة نطاق Google الرسمي (google.com) لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة.
واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة.
كيف تحمي نفسك من التصيّد الإلكتروني؟
أهم علامات الاحتيال عبر البريد:
تحية عامة مثل: 'عزيزي المستخدم'
إشعار بوجود مشكلة عاجلة تتطلب تدخلك
رابط لحل المشكلة أو تقديم معلومات
لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري
نصائح للحماية الرقمية:
لا تضغط على روابط مشبوهة
ادخل للمواقع الرسمية يدوياً من متصفحك
فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys)
لا تُشارك معلوماتك الحساسة أبداً عبر البريد
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
سواليف احمد الزعبي
منذ 11 ساعات
- سواليف احمد الزعبي
تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً
#سواليف أصدرت #شركة_غوغل #تحذيراً_عاجلاً لمستخدمي خدمة Gmail حول العالم، من #موجة_هجمات_إلكترونية خطيرة تستهدف الحسابات عبر بريد إلكتروني يبدو رسمياً ويحمل عنوان 'no-reply@ لكنه في الواقع رسالة احتيالية تهدف إلى سرقة البيانات الحساسة. وتوهم هذه الرسالة الاحتيالية المستخدمين بتلقي إشعار قانوني من غوغل، يدعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساباتهم إلى جهات إنفاذ القانون، بينما في حقيقتها تحتوي على رابط يقود إلى صفحة دعم وهمية مستضافة عبر منصات تابعة لغوغل، مما يمنحها مصداقية زائفة لدى المستخدمين. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يمنح المخترقين صلاحيات للوصول إلى البريد الإلكتروني للمستخدم وملفاته، بل وقد يؤدي تحميل ملفات مزيفة إلى تسلل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، وقد تصل إلى حد السيطرة على الجهاز بالكامل. أعلنت شركة غوغل عن إنهاء دعمها الأمني لثلاثة من أشهر هواتف أندرويد، ما يضع هذه الأجهزة في دائرة الخطر من حيث التعرض لثغرات إلكترونية قد تُستغل في هجمات سيبرانية خطيرة، خاصةً مع توقف التحديثات الأمنية الضرورية للحماية. من جهته، أوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن هذه الهجمة تستغل أدوات مصادقة رسمية مثل Google OAuth، وتخدع المستخدمين عبر صفحات تسجيل دخول مقلدة بدقة. وشددت غوغل في تحذيرها على ضرورة تجاهل مثل هذه الرسائل وحذفها فوراً، مع التأكيد على عدم النقر على أي روابط مشبوهة أو تحميل مرفقات من مصادر غير موثوقة. ونصحت الشركة بالتوجه مباشرة إلى موقع الدعم الرسمي للتحقق من أي إشعارات، واستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، كونها أكثر أماناً في مواجهة هذه الهجمات. كما دعت شركات الأمن السيبراني إلى التحقق من عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر في صندوق الوارد، إذ تُرسل هذه الرسائل غالباً من عناوين غريبة تبدأ بكلمة 'me'، ما قد يضلل المستخدمين.
سواليف احمد الزعبي
منذ 17 ساعات
- سواليف احمد الزعبي
القسام تبث مشاهد لكمين محكم تأخرت في نشره لدواعٍ أمنية / فيديو
#سواليف بثت #كتائب_القسام، الجناح العسكري لحركة #المقاومة_الإسلامية (حماس)، اليوم الخميس مشاهد من استهداف قوات وآليات إسرائيلية في كمين محكم وقع في أواخر العام الماضي شرقي مخيم جباليا شمالي قطاع #غزة. وكشفت القسام -في مقطع الفيديو- أن #الكمين_المركب تم تنفيذه على مهبط الإخلاء شرقي #جباليا في الثالث من ديسمبر/كانون الأول 2024 خلال ما وصفته بـ'معركة جباليا الثالثة'. وأشارت القسام إلى أن تأخير نشر التوثيق يعود إلى ظروف ودواعٍ أمنية. ونفذ هذا الكمين قبل اتفاق وقف إطلاق النار وتبادل الأسرى الذي أبرمته المقاومة الفلسطينية وجيش الاحتلال في يناير/كانون الثاني الماضي، قبل أن تتنصل إسرائيل منه وتستأنف الحرب على قطاع غزة في 18 مارس/آذار الماضي. وبشأن تفاصيل الكمين، فإن مقاتلي القسام نفذوا عملية تسلل خلف خطوط القوات الإسرائيلية في منطقة مهبط الطيران، وهي نقطة إخلاء القتلى والمصابين شرقي جباليا، وفق ما ورد في الفيديو. وأظهرت المشاهد عملية رصد دقيقة لقوات الاحتلال وآلياته في منطقة الكمين، وكذلك زراعة المقاتلين العبوات الناسفة، قبل تنفيذ الكمين وتحقيق إصابات مباشرة. وكشفت القسام أن مقاتليها استهدفوا عربتين عسكريتين إسرائيليتين وعددا من جنود الاحتلال بعبوتي 'شواظ' و'تلفزيونية'، إضافة إلى قذيفة 'الياسين 105' المضادة للدروع. مشاهد بثتها كتائب القسام قالت إنها لاستهداف جنود وآليات الاحتلال بكمين محكم شرق مخيم جباليا نفذ مطلع ديمسبر الماضي وتأخر نشره بسبب الظروف الأمنية — الجزيرة مصر (@AJA_Egypt) May 22, 2025 وتضمنت اللقطات عملية إخلاء للقتلى والمصابين في جيش الاحتلال وهبوط مروحية لنقل الخسائر البشرية، في حين توعد قيادي ميداني بالقسام باستمرار العمليات ضد القوات الإسرائيلية. ودأبت فصائل المقاومة في غزة على توثيق عملياتها ضد قوات جيش الاحتلال وآلياته في مختلف محاور القتال منذ بدء العملية البرية الإسرائيلية يوم 27 أكتوبر/تشرين الأول 2023، وظهرت خلال المقاطع المصورة تفاصيل كثيرة عن العمليات التي نفذت ضد قوات الاحتلال. كما دأبت على نصب كمائن محكمة ناجحة ضد جيش الاحتلال كبدته خسائر بشرية كبيرة، فضلا عن تدمير مئات الآليات العسكرية وإعطابها، إضافة إلى قصف مدن ومستوطنات إسرائيلية بصواريخ متوسطة وبعيدة المدى.
سواليف احمد الزعبي
منذ 20 ساعات
- سواليف احمد الزعبي
شهداء ومصابون في قصف لمنزل بدير البلح / شاهد
#سواليف أفاد مراسل الجزيرة بسقوط 3 #شهداء وعدد من #المصابين في #قصف شنته #الطائرات_الإسرائيلية على #منزل بجنوب #دير_البلح وسط قطاع #غزة. شهداء وعدد من الجرحى بقصف طيران الاحتلال بيتاً لعائلة "أبو سبت" بمنطقة البركة جنوب دير البلح — fadia miqdadai (@fadiamiqdadi) May 22, 2025
