هجوم تصيّد خطير يستهدف 1.8 مليار مستخدم Gmail عبر صفحات مزيفة منسوبة لغوغل

أكدت شركة غوغل تعرضها لهجوم تصيّد احتيالي "معقّد للغاية"، استهدف نحو 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع الشركة إلى إصدار تحذير أمني عاجل بعد أن اكتشف الباحثون أن الهجوم نجح في خداع المستخدمين من خلال استغلال نطاق google.com الرسمي، وإنشاء صفحات وهمية على منصة Google Sites تبدو مطابقة تماماً لتصميم Google الأصلي.
وكشف نيك جونسون، مطوّر بارز في منصة Ethereum، عن تعرضه للهجوم، حيث تلقّى رسالة تبدو رسمية من غوغل تُبلغه بتسلمه أمر استدعاء قانوني، تضمنت رابطاً مزيفاً يقوده إلى "بوابة دعم" وهمية. المشكلة الأكبر أن الرسالة اجتازت فحص توقيع DKIM، ما جعل Gmail يعرضها دون أي تحذير، بل دمجها في سلسلة رسائل شرعية سابقة!
غوغل أوضحت أنها أغلقت الوسيلة التي سمحت بتفعيل الهجوم، وأكدت في بيان رسمي أنها لا تطلب من المستخدمين مطلقاً إرسال كلمات مرور أو رموز تحقق عبر البريد الإلكتروني.
ويكمن خطورة الهجوم في أنه اعتمد على النطاق الرسمي لغوغل، مما زاد من ثقة الضحايا، إضافة إلى تصميم مألوف ورسائل تحمل طابعاً قانونياً وضغطاً نفسياً جعل المستخدمين يستجيبون دون تحقق.
كيف تحمي نفسك من التصيّد الإلكتروني؟
لا تضغط على أي رابط مشبوه، حتى لو بدا من مصدر موثوق.
ادخل إلى المواقع الرسمية عبر المتصفح بنفسك، ولا تعتمد على الروابط في الرسائل.
فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys) لتعزيز الأمان.
تجاهل الرسائل التي تحتوي على تحيات عامة (مثل: عزيزي المستخدم)، أو تطلب منك التصرف فوراً تحت التهديد.
غوغل تُشدد على أن حماية المستخدمين أولوية قصوى، وتواصل تحديث أنظمتها الأمنية لمواجهة هذا النوع من الهجمات المتقدمة.

هاشتاغز

#Gmail

#googlecom

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

أخبار ذات صلة

غوغل تحذر من رسالة احتيالية خطيرة تنتحل عنوانها الرسمي وتستهدف مستخدمي Gmail

أخبارنا

منذ 3 أيام

أخبارنا

غوغل تحذر من رسالة احتيالية خطيرة تنتحل عنوانها الرسمي وتستهدف مستخدمي Gmail

أصدرت شركة غوغل تحذيراً أمنياً عاجلاً لمستخدمي خدمة Gmail حول العالم، بعد رصد موجة من الهجمات الإلكترونية المعقدة التي تستخدم رسائل بريد إلكتروني مزيفة تحمل عنواناً يبدو رسمياً: "[email protected]"، في محاولة لخداع المستخدمين وسرقة بياناتهم الحساسة. وتزعم الرسالة الاحتيالية أنها إشعار قانوني صادر عن غوغل، وتدّعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساب المستخدم إلى جهات إنفاذ القانون، لكنها في الحقيقة تحوي رابطاً خبيثاً يقود إلى صفحة دعم زائفة تبدو وكأنها تابعة لغوغل، ما يمنحها مصداقية زائفة. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يتيح للمخترقين صلاحية الوصول إلى البريد الإلكتروني وملفات المستخدم، وقد يؤدي أيضاً إلى تحميل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، بل وقد تصل إلى السيطرة الكاملة على الجهاز. وأوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن الهجوم يستغل أدوات مصادقة رسمية مثل Google OAuth، ويعتمد على صفحات تسجيل دخول مزيفة بتصميم مطابق للأصلي، يصعب التمييز بينها وبين صفحات غوغل الحقيقية. وشددت غوغل على ضرورة تجاهل الرسالة وحذفها فوراً، مع تجنّب النقر على الروابط أو تحميل أي مرفقات، داعية المستخدمين إلى زيارة الموقع الرسمي للدعم عبر: للتحقق من أي إشعارات حقيقية. كما نصحت الشركة باستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، باعتبارها أكثر أماناً ضد هذا النوع من الهجمات. ودعت شركات الأمن السيبراني أيضاً إلى التدقيق في عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر، مشيرة إلى أن الرسائل المزيفة غالباً ما تُرسل من عناوين غير معتادة تبدأ بكلمة "me"، وهو ما قد يُربك المستخدمين. وتأتي هذه التحذيرات في ظل تصاعد الهجمات الاحتيالية المعتمدة على الهندسة الاجتماعية، ما يجعل الوعي الرقمي والتحقق الدقيق من الرسائل ضرورة لحماية البيانات الشخصية.

غوغل تدخل حقبة جديدة: "وضع الذكاء الاصطناعي" لمواجهة تحدي "ChatGPT"

برلمان

منذ 3 أيام

برلمان

غوغل تدخل حقبة جديدة: "وضع الذكاء الاصطناعي" لمواجهة تحدي "ChatGPT"

الخط : A- A+ إستمع للمقال أعلن سوندار بيتشاي، الرئيس التنفيذي لـ 'Google'، أمس الثلاثاء أن الشركة ستطلق وضعا جديدا لمحرك البحث الخاص بها مدعوما بالذكاء الاصطناعي المعزز، وهذه الخطوة تأتي في ظل المنافسة المتزايدة مع أدوات الذكاء الاصطناعي الأخرى مثل 'ChatGPT'. AdChoices ADVERTISING ويمثل هذا الإطلاق مرحلة جديدة في دمج الذكاء الاصطناعي التوليدي في محرك البحث الشهير، بعد عام من إطلاق خاصية 'AI Overviews'، وهذه الميزة تعرض ملخصات مدعومة بالذكاء الاصطناعي في الجزء العلوي من نتائج البحث، قبل الروابط التقليدية. تعتمد 'AI Overviews' على واجهة الذكاء الاصطناعي التوليدية 'Gemini'، التي أطلقتها Google في دجنبر 2023 بعد الانتشار الواسع لـ ChatGPT. ومن المتوقع أن يقدم 'وضع الذكاء الاصطناعي' (AI Mode)، الذي سيتوفر مبدئيا في الولايات المتحدة فقط، ميزات أقوى، وسيتمكن المستخدمون من طلب تقارير أو رسوم بيانية مفصلة لتوضيح البيانات باستخدام اللغة اليومية. وسيبدو محرك البحث الجديد أقرب إلى خدمة ChatGPT التي طورتها OpenAI، والتي اكتسبت مؤخرًا وظائف جديدة مثل خاصية التسوق.

غوغل تكشف عن برنامج "ذكاء اصطناعي" متطور للبحث على الإنترنت

أخبارنا

منذ 4 أيام

أخبارنا

غوغل تكشف عن برنامج "ذكاء اصطناعي" متطور للبحث على الإنترنت

كشفت شركة "غوغل"، الثلاثاء، عن موجة جديدة من تقنيات الذكاء الاصطناعي تهدف إلى تسريع عملية التحديث الشامل التي يشهدها محرك بحثها منذ عام، في خطوة تعيد تشكيل طريقة وصول المستخدمين إلى المعلومات وتؤثر على حركة المرور المتدفقة إلى مواقع الويب الأخرى. وفي مؤتمرها السنوي للمطورين، أعلنت غوغل عن إطلاق خيار جديد باسم "وضع الذكاء الاصطناعي" (AI Mode) في الولايات المتحدة، ليتيح للمستخدمين التفاعل مع محرك البحث بطريقة أقرب إلى محادثة مع خبير قادر على الإجابة على مجموعة واسعة من الأسئلة. ويُطرح هذا الوضع الجديد الآن لجميع المستخدمين في الولايات المتحدة، وذلك بعد أقل من 3 أشهر على تجربته مع مجموعة محدودة. كما بدأت غوغل دمج نموذجها الأحدث Gemini 2.5 في خوارزميات البحث، وتخطط لاختبار مزايا أخرى قريبا، مثل قدرة الذكاء الاصطناعي على شراء تذاكر الحفلات تلقائيا أو إجراء عمليات بحث باستخدام بث فيديو مباشر. وفي خطوة جديدة تدعم رؤيتها في مجال الذكاء الاصطناعي، كشفت غوغل أيضا عن نيتها العودة إلى سوق النظارات الذكية، من خلال نظارات تعمل بنظام "أندرويد إكس آر"، وتضم كاميرا بدون استخدام اليدين ومساعدا صوتيا ذكيا، حسبما نقلت صحيفة "ذا غارديان" البريطانية. وتأتي هذه التحركات ضمن عملية تحول بدأت قبل عام مع تقديم ميزة "الملخصات المدعومة بالذكاء الاصطناعي" (AI Overviews) التي أصبحت تظهر في أعلى نتائج البحث، متجاوزة الترتيب التقليدي للروابط. وبحسب غوغل، فإن نحو 1.5 مليار شخص يستخدمون هذه الميزة بانتظام، ويميل معظم المستخدمين إلى إدخال استفسارات أطول وأكثر تعقيدا. وقال الرئيس التنفيذي لـ "غوغل"، ساندار بيتشاي: "كل هذا التقدم يعني أننا دخلنا مرحلة جديدة في تحول المنصات إلى الذكاء الاصطناعي، حيث أصبحت عقود من البحث واقعا ملموسا للناس حول العالم". وتخطط غوغل لتجارب جديدة تشمل: تمكين الذكاء الاصطناعي من شراء التذاكر وحجز المطاعم تلقائيا. إجراء عمليات بحث من خلال الفيديو المباشر. ميزة بحث معمّق لاستكشاف المواضيع المعقدة. أدوات تقدم عروضا بيانية للبيانات الرياضية والمالية. وفي اختبار طريف، عندما سُئل "وضع الذكاء الاصطناعي" الخاص بغوغل عما إذا كانت هذه التقنية ستجعل الشركة أكثر قوة، أجاب: "نعم، من المرجح بشدة أن تجعل تقنية وضع الذكاء الاصطناعي غوغل أكثر قوة، خصوصا في مجال الوصول إلى المعلومات والتأثير على الإنترنت".