تحذير لمستخدمي "Gmail": حملة تصيّد إلكتروني متطورة تستهدف 1.8 مليار مستخدم
الخط : A- A+
إستمع للمقال
أطلقت Google تحذيرًا عاجلًا لمستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم، بعد اكتشاف حملة تصيّد إلكتروني متطورة تستغل أدوات Google نفسها لتجاوز أنظمة الحماية.
AdChoices
ADVERTISING
وحسب ما ذكرت إدارة جوجل يقوم المهاجمون بإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من العنوان الرسمي 'no-reply@google.com'، وتحتوي على إشعارات قانونية مزيفة، مثل استدعاءات قضائية، لإثارة الذعر ودفع المستخدمين للنقر على روابط خبيثة.
وتُستخدم منصة Google Sites لإنشاء صفحات وهمية تحاكي تصميم صفحات الدعم الرسمية لـ Google، مما يزيد من صعوبة تمييزها عن الصفحات الحقيقية. الأخطر من ذلك، أن هذه الرسائل تتجاوز فحوصات الأمان مثل DKIM، لأنها صادرة من أدوات Google نفسها، مما يجعلها تمر عبر فلاتر البريد العشوائي دون أن تُكتشف.
وبحسب توضيح 'جوجل' عند النقر على الروابط المضمنة، يتم توجيه المستخدمين إلى بوابة دعم مزيفة تستضيفها Google Sites، تطلب منهم إدخال بيانات تسجيل الدخول. بمجرد إدخال هذه البيانات، يمكن للمهاجمين الوصول الفوري إلى حسابات المستخدمين.
أقرت شركة Google بوجود هذه الهجمات وأعلنت عن اتخاذ تدابير لحماية المستخدمين، بما في ذلك إغلاق الثغرات الأمنية التي استغلها المهاجمون.
كما أوصت الشركة المستخدمين بتفعيل المصادقة الثنائية (2FA) واستخدام مفاتيح المرور (passkeys) لتعزيز أمان الحسابات. وأكدت Google أنها لا تطلب أبدًا من المستخدمين تقديم كلمات المرور أو رموز التحقق عبر رسائل غير مرغوب فيها.
ينصح المستخدمون بتوخي الحذر وعدم النقر على الروابط المشبوهة، خاصة تلك التي تدعي وجود مشكلات قانونية أو تطلب إجراءات عاجلة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
المغرب اليوم
منذ 14 ساعات
- المغرب اليوم
غوغل تبدأ اختبار النسخة التجريبية من مظهر أندرويد 16 الجديد الشبابى
أعلنت جوجل عن إطلاق واجهة أندرويد 16 الجديدة والملونة لمختبري النسخة التجريبية، وفقًا لما ذكره موقع 9to5Google ، تتضمن النسخة التجريبية QPR1 لغة التصميم Material 3 Expressive الخاصة بالشركة، والتي كُشف عنها رسميًا الأسبوع الماضي، وتتضمن عناصر مرئية جديدة للمشغل، والإشعارات، وشاشة القفل، وصفحة إعدادات سريعة مستوحاة من تصميم آبل. عادةً ما تكون إصدارات QPR، أو الإصدارات ربع السنوية للمنصات، تحديثاتٍ أكثر ثراءً بالميزات لنظام أندرويد مقارنةً بتصحيحات التحديثات الأمنية الشهرية، ومع توقع إطلاق أندرويد 16 للجميع قريبًا، سيتبعه في الخريف تحديث QPR1 الذي يُضيف لمساتٍ بصرية جديدة. ويمكن لمستخدمي أجهزة Pixel المؤهلة، بما في ذلك أجهزة Pixel 6 وحتى Pixel 9A، والمسجلين في برنامج النسخة التجريبية، الوصول إلى الإصدار الجديد فورا بمجرد أن يجهز ، ومع ذلك، إذا كنت تختبر نظام Android 16 تجريبيًا بالفعل ولكنك تفضل الانتظار للحصول على التصميم الجديد، يمكنك إلغاء الاشتراك في هذا الإصدار من موقع Android Beta الإلكتروني (ملاحظة: لا تُثبّت تحديث النظام بعد ذلك، لأن ذلك سيؤدي إلى مسح بيانات جهازك ، فقط انتظر الإطلاق الرسمي لنظام Android 16). وإذا كنت ترغب في تجربة نظام التشغيل Android 16 المعاد تصميمه ولكنك غير مسجل حاليًا في الإصدار التجريبي، فقد نشرت Google تعليمات على Reddit حول كيفية البدء: يمكنك بدء استخدام Android 16 QPR1 Beta 1 اليوم بتسجيل جهاز Pixel الخاص بك ، تشمل الأجهزة المؤهلة أجهزة Pixel 6، 6 Pro، 6a، 7، 7 Pro، 7a، 8، 8 Pro، 8a، 9، 9 Pro، 9a، وأجهزة Pixel Tablet*. بمجرد التسجيل، ستتلقى الأجهزة المؤهلة تحديثًا لاسلكيًا (OTA) لأحدث الإصدارات التجريبية، و إذا كنت مسجلاً سابقًا في Android 16 Beta (ولم تُلغِ الاشتراك)، فستتلقى تلقائيًا QPR1 Beta 1 وأي تحديثات تجريبية مستقبلية.
أخبارنا
منذ 14 ساعات
- أخبارنا
غوغل تحذر من رسالة احتيالية خطيرة تنتحل عنوانها الرسمي وتستهدف مستخدمي Gmail
أصدرت شركة غوغل تحذيراً أمنياً عاجلاً لمستخدمي خدمة Gmail حول العالم، بعد رصد موجة من الهجمات الإلكترونية المعقدة التي تستخدم رسائل بريد إلكتروني مزيفة تحمل عنواناً يبدو رسمياً: "[email protected]"، في محاولة لخداع المستخدمين وسرقة بياناتهم الحساسة. وتزعم الرسالة الاحتيالية أنها إشعار قانوني صادر عن غوغل، وتدّعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساب المستخدم إلى جهات إنفاذ القانون، لكنها في الحقيقة تحوي رابطاً خبيثاً يقود إلى صفحة دعم زائفة تبدو وكأنها تابعة لغوغل، ما يمنحها مصداقية زائفة. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يتيح للمخترقين صلاحية الوصول إلى البريد الإلكتروني وملفات المستخدم، وقد يؤدي أيضاً إلى تحميل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، بل وقد تصل إلى السيطرة الكاملة على الجهاز. وأوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن الهجوم يستغل أدوات مصادقة رسمية مثل Google OAuth، ويعتمد على صفحات تسجيل دخول مزيفة بتصميم مطابق للأصلي، يصعب التمييز بينها وبين صفحات غوغل الحقيقية. وشددت غوغل على ضرورة تجاهل الرسالة وحذفها فوراً، مع تجنّب النقر على الروابط أو تحميل أي مرفقات، داعية المستخدمين إلى زيارة الموقع الرسمي للدعم عبر: للتحقق من أي إشعارات حقيقية. كما نصحت الشركة باستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، باعتبارها أكثر أماناً ضد هذا النوع من الهجمات. ودعت شركات الأمن السيبراني أيضاً إلى التدقيق في عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر، مشيرة إلى أن الرسائل المزيفة غالباً ما تُرسل من عناوين غير معتادة تبدأ بكلمة "me"، وهو ما قد يُربك المستخدمين. وتأتي هذه التحذيرات في ظل تصاعد الهجمات الاحتيالية المعتمدة على الهندسة الاجتماعية، ما يجعل الوعي الرقمي والتحقق الدقيق من الرسائل ضرورة لحماية البيانات الشخصية.
برلمان
منذ 17 ساعات
- برلمان
غوغل تدخل حقبة جديدة: "وضع الذكاء الاصطناعي" لمواجهة تحدي "ChatGPT"
الخط : A- A+ إستمع للمقال أعلن سوندار بيتشاي، الرئيس التنفيذي لـ 'Google'، أمس الثلاثاء أن الشركة ستطلق وضعا جديدا لمحرك البحث الخاص بها مدعوما بالذكاء الاصطناعي المعزز، وهذه الخطوة تأتي في ظل المنافسة المتزايدة مع أدوات الذكاء الاصطناعي الأخرى مثل 'ChatGPT'. AdChoices ADVERTISING ويمثل هذا الإطلاق مرحلة جديدة في دمج الذكاء الاصطناعي التوليدي في محرك البحث الشهير، بعد عام من إطلاق خاصية 'AI Overviews'، وهذه الميزة تعرض ملخصات مدعومة بالذكاء الاصطناعي في الجزء العلوي من نتائج البحث، قبل الروابط التقليدية. تعتمد 'AI Overviews' على واجهة الذكاء الاصطناعي التوليدية 'Gemini'، التي أطلقتها Google في دجنبر 2023 بعد الانتشار الواسع لـ ChatGPT. ومن المتوقع أن يقدم 'وضع الذكاء الاصطناعي' (AI Mode)، الذي سيتوفر مبدئيا في الولايات المتحدة فقط، ميزات أقوى، وسيتمكن المستخدمون من طلب تقارير أو رسوم بيانية مفصلة لتوضيح البيانات باستخدام اللغة اليومية. وسيبدو محرك البحث الجديد أقرب إلى خدمة ChatGPT التي طورتها OpenAI، والتي اكتسبت مؤخرًا وظائف جديدة مثل خاصية التسوق.
