"غوغل" تصدر تحذيرا لجميع مستخدمي "جي ميل" بشأن هجوم خطير
وصنفت الشركة هذه المحاولة الاحتيالية على أنها "هجوم البريد الإلكتروني من دون رد" (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان no-reply@accounts.google.com.
وتتضمن الرسالة إشعارا زائفا يفيد بأن "غوغل" تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم. كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة لـ"غوغل"، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم.
وقد أوضح مسؤولو "غوغل" أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين. ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها.
وبمجرد تنفيذ هذا الإجراء، يمنح الضحية للمحتالين إمكانية وصول جزئية إلى حسابه في "غوغل" دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة. وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية.
ووفقا لما أشار إليه نك جونسون، وهو مطور تقني بارز سبق له العمل لدى "غوغل" وضمن مشروع العملة المشفرة Ethereum، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة "غوغل" نفسها. ويعتمد الهجوم على أداة تُعرف باسم Google OAuth، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات "غوغل" بعد الحصول على إذن المستخدم.
ويقوم المحتالون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين "غوغل" الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى "غوغل". ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة "غوغل"، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين.
وتتضمن هذه الرسائل الاحتيالية رابطا يؤدي إلى صفحة دعم مزيفة مستضافة على موقع "غوغل" الرسمي (sites.google.com)، ما يمنحها طابعا موثوقا في نظر كثير من المستخدمين. وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول تبدو مشابهة لتلك الخاصة بـ"غوغل"، ثم يتم نقله إلى صفحة أخرى مزيفة تحاكي واجهة الدعم الرسمية، وتخدعه ليمنح الأذونات لتطبيق المحتال.
ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى.
وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه.
وحثت "غوغل" المستخدمين على مراجعة إعدادات الأمان في حساباتهم، وإزالة ميزة التحقق بخطوتين (two-factor authentication) الشائعة، واستبدالها بمفاتيح المرور (passkeys).
وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN).
وقد أشارت شركات تكنولوجية كبرى مثل Microsoft إلى أن مفاتيح المرور باتت أكثر أمانًا من أنظمة التحقق بخطوتين، والتي تعتمد عادة على إرسال رمز مؤقت إلى الهاتف أو البريد الإلكتروني عند تسجيل الدخول.
المصدر: "ديلي ميل"
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
روسيا اليوم
منذ 4 دقائق
- روسيا اليوم
"فعلتها من أجل فلسطين".. شهود عيان يكشفون لـ"سي إن إن" تفاصيل هجوم المتحف اليهودي في واشنطن
هذا وقالت السلطات الأمريكية إن الشاب الذي أطلق النار يدعى إلياس رودريغيز، ويبلغ من العمر 30 عاما، وهو من سكان مدينة شيكاغو. ووفقا لـ سارة مارينوزي، التي تحدثت إلى شبكة "CNN" وكانت شاهدة على الحادث، فإن المشتبه به "تظاهر بأنه شاهد عيان" بعد دخوله إلى المبنى، وانتظر وصول الشرطة لأكثر من عشر دقائق قبل أن يعلن مسؤوليته عن الهجوم. وقالت شاهدة أخرى، تُدعى بيج سيغل، لـ"CNN" إنها سمعت رودريغيز يقول: "فعلتها من أجل غزة" و"الحرية لفلسطين". وبحسب شاهد العيان يوني كالين، فإن رودريغيز، الذي تم توقيفه ليلة الأربعاء، قال للضباط: "أنا من فعل هذا". وكالين، الذي كان حاضرا في المتحف للمشاركة في نفس الفعالية التي نظمتها اللجنة اليهودية الأمريكية (AJC)، ذكر أنه سمع دوي إطلاق نار، وأضاف في مكالمة هاتفية مع "CNN": "في البداية لم أدرك ان الصوت هو صوت طلقات نارية.. وبعد لحظات، دخل رجل إلى المتحف وظهر كأنه شاهد على الحادث". وقد جلس الرجل داخل المتحف دون تفاعل كبير مع الحضور. وبعد مرور عشر دقائق، عندما دخلت الشرطة المبنى، بدا أنه يعترف بإطلاق النار، قائلا للضباط: "أنا من فعل هذا، فعلتها من أجل فلسطين"، بحسب ما رواه كالين. واستطرد الشاهد نفسه: "لم أكن أدرك أنه هو المنفذ". وأضاف أن رودريغيز بدا عليه الارتباك في الفترة بين إطلاق النار وتوقيفه. وقد اقترب منه بعض الأشخاص ليعرضوا عليه الماء ويتأكدوا من أنه بخير. واختتم بالقول: "ما زلت في حالة صدمة. آمل فقط أن نتعلم من هذا، وندرك أن العنف والإرهاب لا يقوداننا إلى حيث نحتاج أن نكون". وذكرت الشرطة أن رودريغيز أطلق النار على يارون ليشينسكي وسارة لين ميلجريم أثناء مغادرتهما فعالية في المتحف اليهودي في واشنطن. المصدر: "سي إن إن"أفاد مسؤولون لشبكة CBS بأن أفراد وكالة الاستخبارات المركزية الأمريكية أطلقوا النار على سيدة كانت تقود مركبة اقتربت من بوابة مقرهم في لانغلي بولاية فرجينيا. أعلنت السلطات الأمريكية أن الرجل الذي أطلق النار عند المتحف اليهودي في واشنطن مؤخرا وقتل اثنين من موظفي السفارة الإسرائيلية، ينتمي لمجموعة اشتراكية. أثار حادث إطلاق النار أمام المتحف اليهودي في واشنطن اليوم الخميس والذي أسفر عن مقتل 2 من موظفي السفارة الإسرائيلية ردود فعل وإدانات دولية. تداولت منصات إعلامية فيديو لمطلق النار أمام المتحف اليهودي في واشنطن، ما أدى إلى مقتل موظفين تابعين للسفارة الإسرائيلية.
روسيا اليوم
منذ ساعة واحدة
- روسيا اليوم
ترامب: معاداة السامية سبب الحادث بواشنطن
واعتبر ترامب معاداةَ السامية والكراهية، سبب الحادث، فيما أعلنت وزيرة العدل أن منفذ الهجوم تصرف بشكل منفرد.
روسيا اليوم
منذ ساعة واحدة
- روسيا اليوم
قفازات لطخت بالدم ليلة اغتيال الرئيس الأمريكي السادس عشر تباع في مزاد (صور)
وجرى عرض القطع الأثرية للبيع بعد أن كانت جزءا من مجموعة كان من المفترض أن تبقى متاحة للعرض العام إلى الأبد، لكنها أصبحت محور نزاع بين مؤسسات حكومية بسبب دين مستمر قدره 8 ملايين دولار. ومن بين المعروضات، كانت هناك قفازات جلدية ملطخة بالدماء كانت في جيب لينكولن ليلة اغتياله، وهي واحدة من 144 قطعة تم عرضها في المزاد، تم بيع 136 منها. وأُقيم المزاد في دار "فريمان/هيندمان" في مدينة شيكاغو، وجمع نحو 7.9 ملايين دولار، غير أن هذا المبلغ يشمل رسوم المشترين التي تصل إلى نحو 28% وتُضاف إلى كل عملية بيع لتغطية التكاليف الإدارية لدار المزادات. وكانت القفازات هي القطعة الأعلى سعرا، إذ بيعت بمبلغ 1.52 مليون دولار بما في ذلك الرسوم. كما بيعت واحدة من مناديل لينكولن التي كانت بحوزته في 14 أبريل 1865، ليلة إطلاق النار عليه، مقابل 826,000 دولار. أما ملصق "مطلوب" الذي يحتوي على صور لثلاثة من المشتبه فيهم في مؤامرة الاغتيال بقيادة جون ويلكس بوث، فقد بيع مقابل 762,500 دولار، وهو مبلغ يفوق بكثير التقديرات الأعلى التي كانت تشير إلى 120,000 دولار. وبيعت أيضا أقدم عينة معروفة من خط يد الرئيس السادس عشر للولايات المتحدة، وهي مقتطف من دفتر يعود إلى عام 1824، بمبلغ 521,200 دولار. ولم تُجب مؤسسة لينكولن الرئاسية على الاتصالات الهاتفية ورسائل البريد الإلكتروني التي طُلب فيها التعليق. لكن الموقع الإلكتروني للمؤسسة أوضح أن عائدات المزاد ستُستخدم لسداد الدين، وأن "أي فائض من الأموال سيُخصص لمواصلة العناية بمجموعتنا الواسعة وعرضها". وكانت المؤسسة قد اشترت في عام 2007 مجموعة مؤلفة من 1540 قطعة من لويس تايبر لصالح مكتبة ومتحف أبراهام لينكولن الرئاسي الوليد آنذاك، والذي افتُتح في عام 2005 في المدينة التي أسس فيها لينكولن ممارسته القانونية وعاش فيها أثناء خدمته في الهيئة التشريعية لولاية إلينوي ولفترة وجيزة في الكونغرس. وقد كانت الغاية من هذه المجموعة أن تعزز ما ينقص المكتبة والمتحف — من القطع الملموسة والجاذبة للسياح — إذ كانا غنيين بالمخطوطات المرتبطة بلينكولن. لكن التبرعات جاءت ببطء، ما اضطر المؤسسة إلى بيع أجزاء من المجموعة غير المتعلقة بلينكولن، وهددت ببيع المزيد قبل أن تقرر تمديد القرض. وأبراهام لينكولن (Abraham Lincoln): هو الرئيس السادس عشر للولايات المتحدة الأمريكية، ويُعد أحد أبرز الشخصيات في التاريخ الأمريكي. وُلد في 12 فبراير 1809 وتوفي في 15 أبريل 1865 بعد تعرضه للاغتيال. يُعرف بلقب "محرر العبيد" نظرًا لدوره الكبير في إلغاء العبودية في أمريكا. قاد البلاد خلال الحرب الأهلية التي اندلعت بين الولايات الشمالية (الاتحاد) والولايات الجنوبية (الكونفدرالية) بسبب قضايا أبرزها العبودية. اغتيل على يد الممثل الجنوبي جون ويلكس بوث في مسرح فورد في واشنطن، بعد أيام من انتصار "الاتحاد" في الحرب الأهلية.المصدر: "نيويورك بوست" + RTأشار موقع "رادار أونلاين"، إلى أن وقوع اغتيال الرئيس الأمريكي جون كينيدي منع فضيحة كبرى حول علاقته الجنسية المزعومة مع جاسوسة سوفيتية. نشر الأرشيف الوطني الأمريكي وثائق سرية مرتبطة باغتيال الرئيس جون كينيدي، ورغم عدم تضمنها أدلة جديدة بشأن الاغتيال، إلا أنها كشفت عن تفاصيل حول عمل وكالة المخابرات المركزية. تشهد الولايات المتحدة الثلاثاء 5 نوفمبر 2024 الانتخابات الرئاسية لاختيار رئيس الدولة السابع والأربعين، وفي ما يلي مجموعة من الحقائق المثيرة للاهتمام حول الرؤساء الأمريكيين.
