حملة احتيال إلكترونية تستهدف مستخدمي العملات الرقمية عبر نماذج Google
يُدعى المستخدم لتلقي تحويل مزعوم بالعملات الرقمية من خلال اتباع رابط لموقع إلكتروني، حيث يُطلب منه التواصل مع "دعم البلوك تشين" ودفع "عمولة" بالعملات الرقمية للحصول على التحويل.
نصائح تجنب هذه الهجمات، توصي كاسبرسكي بما يلي:
• لا تضغط على الروابط في الرسائل التي لم تكن تتوقعها.
• تحقق من أي سمات غير معتادة في الرسالة، مثل تلك المرتبطة بنماذج Google التي تم ذكرها أعلاه.
• قم بتثبيت حل أمني موثوق مثل Kaspersky Premiumلمنع فتح المواقع الاحتيالية.
اتباع هذه التعليمات قد يؤدي إلى فقدان الأموال، حيث إن قصة "التحويل" بأكملها هي مجرد خدعة.
استخدم المهاجمون نماذج Google وهي أداة مجانية لإنشاء الاستبيانات عبر الإنترنت — لإنشاء نموذج قصير يحتوي على خانة واحدة فقط: عنوان البريد الإلكتروني. ثم يقوم المهاجمون بإدخال عنوان الضحية في النموذج، وتقوم Google Forms بإرسال تأكيد تقديم النموذج تلقائيًا إلى الضحية.
وقد صمم المهاجمون هذا الإشعار ليبدو وكأنه رسالة من خدمة معاملات العملات الرقمية، تتضمن مبلغًا مزعوماً سيتم تحويله، وتحث المستخدم على النقر على الرابط لاستلام التحويل قبل أن "ينتهي صلاحيته".
رسالة احتيالية مرسلة عبر نماذج Google
تتضمن الرسالة الاحتيالية عناصر من نماذج Google ، مثل رأس يحتوي على شعار Google Forms ، ورابط للنموذج (الذي لم يملأه المستخدم)، والقيمة التي تم إدخالها. يعتمد المهاجمون على مرور الرسالة عبر فلاتر البريد العشوائي كونها صادرة من عنوان Google موثوق، كما يتم خداع المستخدم من خلال عنوان جذّاب.
يعلّق أندريه كوفتيون، مدير مجموعة حماية البريد الإلكتروني لدى كاسبرسكي، قائلًا:
"تُظهر هذه الحملة استغلالًا خبيثًا لمنصة موثوقة وشائعة الاستخدام لتنفيذ هجمات احتيالية تستهدف مستخدمي العملات الرقمية.
من خلال إنشاء رسائل تأكيد تقديم مزورة تُحاكي الإشعارات الشرعية من منصات تبادل العملات الرقمية، استغل المهاجمون مصداقية المنصة لتجاوز فلاتر البريد الإلكتروني، كما استغلوا عدم إلمام الضحية بشكل هذه الرسائل لخداعهم للكشف عن بيانات حساسة لمحافظهم الرقمية. من الضروري أن يتحقق المستخدمون من مصادر الرسائل الإلكترونية، ويفحصوا الروابط بعناية، ويعتمدوا على تدابير أمان قوية لحماية أصولهم الرقمية."
بعد النقر على الرابط في الرسالة، يتم توجيه المستخدم إلى موقع احتيالي يُحاكي منصة معاملات عملات رقمية.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
نافذة على العالم
منذ 7 ساعات
- نافذة على العالم
هل يمكن لـ GBox تبسيط تثبيت YouTube على هواوي؟
نعم، GBox هو تطبيق سيسهل عليك استخدام تطبيق YouTube على جهاز Huawei الخاص بك. بمجرد أن تتعلم كيفية تنزيل يوتيوب على هاتف هواوي أو جهاز لوحي، كل ما عليك فعله هو تثبيت GBox على جهازك للحصول على فوائد امتلاك هذا التطبيق. يمكن تنزيل كل من تطبيق YouTube وتطبيق GBox عبر Huawei AppGallery. قبل تنزيل وتثبيت التطبيقين، قد ترغب في معرفة المزيد عن GBox والفوائد التي يمكنك الحصول عليها منه. ها هي. ما هي فوائد وجود GBox على جهاز HUAWEI الخاص بك؟ يمكن تشغيل تطبيق يوتيوب من أهم أسباب اقتناء GBox هو قدرته على تشغيل تطبيق YouTube. هذه هي الخطوة الأولى في الهواتف الذكية والأجهزة اللوحية من الفئة كيفية تنزيل يوتيوب على هواتف هواوي. أنت بحاجة إلى هذا التطبيق الخارجي لأنه يوفر بيئة مناسبة لتطبيقات Google، مثل YouTube، للعمل بشكل صحيح على أجهزة Huawei. حاليًا، تتمتع أجهزة Huawei بتوافق محدود مع تطبيقات وخدمات Google. يعمل GBox كجسر، مما يسمح للتطبيقات، مثل YouTube - التي تعتمد على خدمات Google Mobile Services (GMS) - بالعمل بسلاسة. كما أنه يُمكّنك من الوصول إلى تطبيقات Google الأساسية واستخدامها بسهولة على هاتفك أو جهازك اللوحي من Huawei. واجهة سهلة الاستخدام عند تنزيل وتثبيت تطبيق GBox، سيكتشف المستخدمون واجهته البديهية. كما ستلاحظ، يتيح التطبيق تثبيت تطبيقات Google المتنوعة التي تشغلها عادةً على أي جهاز Android. وفقًا للمعلومات المتوفرة على موقعهم، يتضمن GBox متجر Google Play مدمجًا، والذي يوفر لك مجموعة واسعة من التطبيقات التي يمكن تنزيلها. فيما يتعلق بـ YouTube، يمكن للمستخدمين إما اختيار YouTube داخل واجهة GBox، أو يمكنك إنشاء رمز على الشاشة الرئيسية للوصول السريع إليها. هذا يعزز تجربة مشاهدة الفيديو الإجمالية لمستخدمي أجهزة Huawei من خلال تطبيق البث. يحمي معلوماتك الشخصية GBox مجهز بمجموعة متنوعة من ميزات الخصوصية. في سياسة الخصوصية الخاصة به، يوضح أن التطبيق ملتزم بحماية سرية معلومات المستخدم. ويؤكد أن GBox لا يجمع البيانات الشخصية من الأجهزة. بالإضافة إلى ذلك، فإن أي معلومات غير شخصية قد يتم جمعها تخضع لإجراءات أمنية صارمة لضمان حماية بيانات المستخدم. هذا التركيز على الخصوصية يجعل GBox أداة موثوقة للوصول إلى تطبيق YouTube. قابلية الاستخدام لتطبيقات Google الأخرى GBox يتجاوز فائدته إلى ما بعد YouTube. يمكنه تمكين المستخدمين من تنزيل واستخدام تطبيقات وخدمات Google الأخرى. لم يعد المستخدمون محصورين بقيود Google، حتى مع جهاز Huawei. جوهر GBox يكمن في قدرته على توفير حلول لتعظيم إمكانيات التطبيقات المثبتة. يمكن للمستخدمين تنزيل تطبيقات Google المختلفة عبر AppGallery وتصفح متجر Google Play باستخدام GBox. من خلال دمج وظائف أجهزة Huawei مع القدرات القوية لتطبيقات Google مثل YouTube، يتمكن المستخدمون من الاستفادة من جميع الميزات المتاحة. الخاتمة إذا كنت تتساءل عن كيفية استخدام YouTube على جهاز Huawei، فإن الجواب بسيط: ستحتاج إلى استخدام تطبيق ثالث لجعله يعمل. واحدة من أكثر الأدوات موثوقية لهذا هو GBox، الذي يمكّن التطبيقات الشائعة مثل YouTube من العمل بسلاسة على هواتف وأجهزة Huawei اللوحية.مع GBox، يمكن لمستخدمي Huawei الآن الاستمتاع بملاءمة تطبيقات وخدمات Google — بما في ذلك YouTube — دون أي صعوبة إضافية. إنها حيلة سلسة تضمن بقاء جهازك مجهزًا بالكامل بالتطبيقات التي تعتمد عليها يوميًا.سواء كنت تقوم بترقية نموذج Huawei جديد أو تساعد شخصًا في استعادة تطبيقاته المفضلة، لا داعي للقلق بشأن توافق التطبيقات بعد الآن. GBox يجعل التجربة مثل استخدام أي هاتف أندرويد آخر.
الدولة الاخبارية
منذ يوم واحد
- الدولة الاخبارية
كاسبرسكي: هجمات سيبرانية تستغل معلومات من GitHub وQuora لاستهداف المؤسسات
الإثنين، 4 أغسطس 2025 08:27 مـ بتوقيت القاهرة رصدت كاسبرسكي تسلسل هجوم معقد شمل الحصول على معلومات من خدمات شرعية مثل GitHub ، وMicrosoft Learn Challenge، وQuora، والشبكات الاجتماعية. وقد قام المهاجمون بذلك لتفادي الاكتشاف وتشغيل سلسلة تنفيذ تؤدي إلى إطلاق أداة Cobalt Strike Beacon ، وهي أداة للتحكم عن بعد في أجهزة الحاسوب، وتنفيذ الأوامر، وسرقة البيانات، والحفاظ على وصول دائم داخل الشبكة. تم اكتشاف هذه الهجمات في النصف الثاني من عام 2024 لدى مؤسسات في الصين، واليابان، وماليزيا، وبيرو، وروسيا، واستمرت خلال عام 2025. وكان معظم الضحايا من الشركات المتوسطة إلى الكبيرة. لاختراق أجهزة الضحايا، أرسل المهاجمون رسائل تصيد موجهة متنكرة في شكل اتصالات شرعية من شركات حكومية كبرى، خاصة في قطاع النفط والغاز، وصيغ نص الرسالة ليبدو كما لو أن هناك اهتماماً بمنتجات وخدمات المؤسسة المستهدفة، وذلك لإقناع المستلم بفتح المرفق الخبيث. وكان المرفق عبارة عن أرشيف يحتوي على ما يبدو أنها ملفات PDF تتضمن متطلبات للمنتجات والخدمات المطلوبة – لكنها كانت في الواقع ملفات EXE و DLL قابلة للتنفيذ وتحتوي على برمجيات خبيثة. استغل المهاجمون تقنيات DLLواستغلوا أداة الإرسال الخاصة بالتقارير الانهيارية Crash reporting Send Utility، وهي أداة شرعية صممت في الأصل لمساعدة المطورين في الحصول على تقارير تفصيلية وفورية حول الأعطال في تطبيقاتهم. ولكي تعمل البرمجية الخبيثة، تم أيضاً استرجاع وتحميل كود مخزن داخل ملفات تعريف علنية على منصات شرعية شهيرة، وذلك لتجنب الاكتشاف. وقد وجدت كاسبرسكي هذا الكود مشفراً داخل ملفات تعريف على GitHub، وروابط (أيضاً مشفرة) – في ملفات تعريف أخرى على GitHub، وMicrosoft Learn Challenge، ومواقع أسئلة وأجوبة، وحتى منصات التواصل الاجتماعي الروسية. وقد أُنشئت جميع هذه الملفات والصفحات خصيصاً لهذا الهجوم. بعد تنفيذ الكود الخبيث على أجهزة الضحايا، تم إطلاق Cobalt Strike Beacon، وتم اختراق أنظمة الضحايا. كما علّق ماكسيم ستارودوبوف، قائد فريق محللي البرمجيات الخبيثة لدى كاسبرسكي قائلاً: "رغم أننا لم نعثر على أي دليل على استخدام المهاجمين لحسابات حقيقية على وسائل التواصل الاجتماعي، حيث تم إنشاء جميع الحسابات خصيصاً لهذا الهجوم، إلا أنه لا يوجد ما يمنع الجهات المهاجمة من إساءة استخدام آليات مختلفة توفرها هذه المنصات. على سبيل المثال، يمكن نشر سلاسل محتوى خبيثة في التعليقات على منشورات مستخدمين شرعيين. يستخدم المهاجمون طرقاً تزداد تعقيداً لإخفاء أدوات معروفة منذ زمن، ومن المهم البقاء على اطلاع دائم بأحدث معلومات التهديدات للحماية من مثل هذه الهجمات" طريقة استرجاع عنوان تحميل الكود الخبيث مشابهة لتلك التي لوحظت في حملة EastWind المرتبطة بجهات ناطقة بالصينية. توصيات كاسبرسكي لحماية المؤسسات: مراقبة بنية المؤسسة الرقمية باستمرار وتتبع حالة الشبكة الأمنية المحيطة. استخدام حلول أمنية موثوقة لكشف ومجاراة البرمجيات الخبيثة المخفية ضمن رسائل البريد الجماعي. تدريب الموظفين لنشر التوعية الأمنية وتقليل مخاطر الأخطاء البشرية. تأمين الأجهزة المؤسسية عبر نظام شامل لاكتشاف وصد الهجمات في مراحلها المبكرة.
الدولة الاخبارية
منذ يوم واحد
- الدولة الاخبارية
Google تطلق ميزة جديدة لإنشاء قصص الأطفال باللغة العربية بواسطة Gemini
الإثنين، 4 أغسطس 2025 02:30 مـ بتوقيت القاهرة لكل محبّي القصص، تطلق Google اليوم ميزة جديدة باسم Storybook لكل مستخدمي المساعد الذكي Gemini في كافّة الدول العربيّة. تعمل هذه الميزة على تحويل الأفكار المعقدّة أو حتّى المبادئ المجتمعية الهامة إلى قصّة من عشر صفحات مليئة بالرسومات الغنية. هذه الميزة متاحة حاليًا على موقع الأداة، وقريبًا على تطبيق الموبايل. يمكن الوصول إلى الميّزة تحت قائمة خيارات Gems والضغط على ميزة Storybook، ثم كتابة الطلب مثل (أنشئ قصة عن…) في شريط الطلبات. يمكن توليد قصص باللغة العربية وغيرها من اللغات، وإمكانية تحميل القصة بتنسيق PDF ومشاركتها مع الآخرين، أو طباعته أيضًا. كما يمكن استخدام نمط صوري محدد مثل فنّ البكسل، أو القصص المصورة، أو غيرها. ميزة Storybook مزوّدة بتقنيّات الذكاء الاصطناعي التوليدي من Gemini والقادرة على تحويل الطلب النصّي إلى قصّة متكاملة مع صور ونص كتابي، وتوفّر السرد الصوتي. فيمكن للشخص أن يستمع للقصّة المرويّة باللغة المختارة والمكتوبة بالنصّ المولّد. كما يمكن تغيير أسماء الشخصيات في القصة لتناسب العائلة، سواء بتغيير الاسم أو تفاصيل المشاهد، أو تحميل صور لشخصيات معيّنة، أو حتى رسومات للطفل القارئ، لتكون ضمن القصة. تمّ تصميم هذه الميزة للأهالي، والأساتذة لتعليم الأطفال على المبادئ والسلوكيات الأسرية والمجتمعية، وإيصالها بطريقة محبّبة للأطفال بسنّ معين، وبمختلف اللغات التي تصل إلى 45+ لغة من حول العالم. كما يمكن الاستفادة من هذه الميزة لتبسيط مفاهيم علميّة صعبة، وذلك عبر لغة سهلة وبسيطة، وصور تناسب الفئة المستهدفة من القرّاء. الميزة متوفرة ابتداءً من اليوم على موقع بمختلف اللغات واللهجات، وسيتم إضافتها على أجهزة الموبايل قريبًا.
