"غوغل" يعطّل هذه الخدمة

قرر محرّك البحث "غوغل" أن يعطّل قريباً الـratings والـReviews للمدارس حول العالم.
تفاصيل هذا الخبر وسواه من أخبار مواقع التواصل الاجتماعي في فقرة connected في الفيديو المرفق.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

صوت بيروت

منذ 5 أيام

• صوت بيروت

بشأن هجوم خطير.. تحذير من "غوغل" لجميع مستخدمي "جي ميل"!

حذرت شركة 'غوغل'مستخدمي خدمة 'جي ميل'، الذين يتجاوز عددهم 1.8 مليار مستخدم حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة يجب حذفها فورا. وصنفت الشركة هذه المحاولة الاحتيالية على أنها 'هجوم البريد الإلكتروني من دون رد' (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان no-reply@ وتتضمن الرسالة إشعارا زائفا يفيد بأن 'غوغل' تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم. كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة لـ'غوغل'، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم. وقد أوضح مسؤولو 'غوغل' أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين. ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها. وبمجرد تنفيذ هذا الإجراء، يمنح الضحية للمحتالين إمكانية وصول جزئية إلى حسابه في 'غوغل' دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة. وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية. ووفقا لما أشار إليه نك جونسون، وهو مطور تقني بارز سبق له العمل لدى 'غوغل' وضمن مشروع العملة المشفرة Ethereum، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة 'غوغل' نفسها. ويعتمد الهجوم على أداة تُعرف باسم Google OAuth، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات 'غوغل' بعد الحصول على إذن المستخدم. ويقوم المحتالون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين 'غوغل' الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى 'غوغل'. ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة 'غوغل'، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين. وتتضمن هذه الرسائل الاحتيالية رابطا يؤدي إلى صفحة دعم مزيفة مستضافة على موقع 'غوغل' الرسمي ( ما يمنحها طابعا موثوقا في نظر كثير من المستخدمين. وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول تبدو مشابهة لتلك الخاصة بـ'غوغل'، ثم يتم نقله إلى صفحة أخرى مزيفة تحاكي واجهة الدعم الرسمية، وتخدعه ليمنح الأذونات لتطبيق المحتال. ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى. وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه. وحثت 'غوغل' المستخدمين على مراجعة إعدادات الأمان في حساباتهم، وإزالة ميزة التحقق بخطوتين (two-factor authentication) الشائعة، واستبدالها بمفاتيح المرور (passkeys). وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN). وقد أشارت شركات تكنولوجية كبرى مثل Microsoft إلى أن مفاتيح المرور باتت أكثر أمانًا من أنظمة التحقق بخطوتين، والتي تعتمد عادة على إرسال رمز مؤقت إلى الهاتف أو البريد الإلكتروني عند تسجيل الدخول.

ليبانون 24

منذ 5 أيام

• ليبانون 24

تحذير عاجل من "غوغل" لمستخدمي "جي ميل".. إليكم التفاصيل

حذّرت شركة " غوغل" مستخدمي خدمة "جي ميل"، البالغ عددهم نحو 1.8 مليار شخص حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة، تُصنّف ضمن ما يُعرف بـ"هجوم البريد الإلكتروني من دون رد" (No-reply email attack)، ويجب حذفها فورًا لتفادي أي اختراق. وتتخفى الرسالة الاحتيالية خلف عنوان يبدو رسميًا (no-reply@ وتزعم أن "غوغل" تلقت أمرًا قضائيًا من جهات إنفاذ القانون يلزمها بتسليم بيانات المستخدم. وتحتوي الرسالة على رابط يؤدي إلى صفحة دعم مزيفة تحاكي التصميم الرسمي لـ"غوغل"، بهدف خداع الضحية. وبمجرد نقر المستخدم على الرابط وتحميل "مستندات قانونية" مزعومة أو منح التطبيق المرفق أذونات معينة، يتمكن المحتالون من الوصول جزئيًا إلى حسابه، مثل قراءة البريد الإلكتروني أو تصفح الملفات، كما قد يُصاب جهازه ببرمجيات خبيثة تسرق كلمات المرور والبيانات المصرفية. ووفقًا للخبير التقني نك جونسون ، يستغل القراصنة أدوات شرعية ضمن أنظمة "غوغل"، مثل أداة Google OAuth، لتضليل المستخدمين ومنح التطبيقات المزيفة صلاحيات الدخول إلى الحسابات. ولتفادي هذه الهجمات، دعت "غوغل" المستخدمين إلى مراجعة إعدادات الأمان الخاصة بحساباتهم، وعدم الضغط على أي روابط مشبوهة. استخدام "مفاتيح المرور" (Passkeys) بدلاً من التحقق بخطوتين، لما توفره من أمان أعلى وحماية من التصيّد الاحتيالي. "مفاتيح المرور" تعتمد على تقنيات التشفير والمصادقة البيومترية، مثل بصمة الإصبع أو مسح الوجه، وتوفر حماية متقدمة مقارنة بالطرق التقليدية. في ظل تزايد الهجمات الإلكترونية، تنصح "غوغل" بالحذر الشديد عند التعامل مع الرسائل التي تدّعي أنها رسمية، وبتجنب منح الأذونات لأي تطبيق غير موثوق. (روسيا اليوم)

الديار

١٢-٠٥-٢٠٢٥

• الديار

"غوغل" تحذر 1.8 من هجمات احتيال "متطورة"

اشترك مجانا بقناة الديار على يوتيوب شهد مستخدمو خدمة البريد الإلكتروني Gmail موجة متصاعدة من هجمات التصيد الاحتيالي في الأشهر الأخيرة، والتي تزداد تعقيدا يوما بعد يوم. وأكدت "غوغل" تعرضها لهجوم "متطور" يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم. وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن "غوغل"، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة. والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة "إيثريوم" للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من "غوغل" أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail. وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة "غوغل" الرسمية، مع خيارات مثل "تحميل مستندات إضافية" أو "عرض القضية". وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله. وردا على هذه الهجمات المتطورة، خرجت "غوغل" بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة عن أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق. لكن "غوغل" شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام "مفاتيح المرور" (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون. أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل "عزيزي العميل"، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة. وتؤكد "غوغل" أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.