أحدث الأخبار مع #GoogleSites
مصراوي
منذ 6 أيام
- مصراوي
تحذير عاجل من جوجل: رسالة احتيالية من بريد رسمي تهدد بسرقة بياناتك البنكية
كتبت- سلمى سمير: كشفت شركة "جوجل" عن واحدة من أخطر محاولات الاحتيال الإلكتروني التي تستهدف مستخدمي خدمة البريد الإلكتروني "جي ميل"، محذرةً من رسالة تبدو رسمية لكنها في الواقع بوابة لاختراق الحسابات وسرقة البيانات. ويستغل الهجوم، الذي وصفته الشركة بـ"البريد الإلكتروني من دون رد"، الثقة التي يمنحها المستخدمون للعناوين الرسمية المرتبطة بـ"جوجل"، حيث تصل الرسالة من عنوان البريد "no-reply@ وتدعي أن السلطات القضائية أصدرت أمرًا يلزم "جوجل" بالكشف عن محتويات حساب المستخدم. وتحتوي الرسالة رابطًا يُوحي بأنه يقود إلى صفحة دعم تابعة لـ"جوجل"، ويُزعم أنها تحتوي على تفاصيل القضية القانونية المزعومة. غير أن الضغط على الرابط يؤدي إلى سلسلة من الصفحات المزيفة، التي تطلب من المستخدم تحميل ملفات أو منح أذونات وصول تبدو روتينية، لكنها في الحقيقة تفتح الباب أمام المتسللين لاختراق الحسابات. وبحسب توضيحات "جوجل"، فإن النقر على هذه الروابط يمنح القراصنة قدرة جزئية على التسلل إلى الحساب، بما يشمل قراءة الرسائل المخزنة وملفات "جوجل درايف"، بل وقد يصل الأمر إلى زرع برمجيات خبيثة في جهاز المستخدم تتيح للمهاجمين سرقة كلمات المرور أو البيانات المالية الحساسة. وقال نك جونسون، مطور تقني ومساهم سابق في "جوجل" ومشروع "إيثيريوم"، إن المحتالين يستخدمون أدوات رسمية ضمن نظام "جوجل" نفسه، مثل أداة Google OAuth التي تتيح لتطبيقات خارجية الدخول إلى حساب المستخدم بعد الحصول على إذنه. وأوضح أن هذه الحيلة تعتمد على إنشاء تطبيق مزيف يظهر وكأنه جزء من النظام الرسمي، ما يمنحه شرعية مزيفة. وأضاف أن بعض الروابط الاحتيالية تقود إلى صفحات مستضافة عبر منصة Google Sites، ما يزيد من صعوبة التمييز بين الرسائل المزيفة والشرعية، خصوصًا أن تصميمها يحاكي بدقة صفحات الدعم الخاصة بـ"جوجل". وعبر هذه الواجهة المضللة، يُطلب من المستخدم تحميل مستندات تدعي أنها أمر استدعاء قضائي، أو تسجيل الدخول مجددًا، مما يمنح التطبيق المزيف صلاحيات موسعة للوصول إلى البريد الإلكتروني والبيانات المخزنة. وحذرت "جوجل" من أن السيناريو الأسوأ يتضمن تحميل برامج خبيثة تؤدي إلى سيطرة تامة على الجهاز، بما في ذلك القدرة على تتبع نشاط المستخدم وسرقة بياناته البنكية أو حتى منعه من الوصول إلى جهازه الشخصي. دعوة لتحديث وسائل الحماية وفي ضوء هذا التهديد، دعت الشركة المستخدمين إلى تعزيز إجراءات الأمان، والانتقال من استخدام "التحقق بخطوتين" إلى "مفاتيح المرور"، وهي تقنية حديثة لا تعتمد على كلمات السر، بل تستخدم رموز تشفير يتم تخزينها محليًا على أجهزة المستخدم، ويتم تفعيلها عبر المصادقة البيومترية مثل بصمة الإصبع أو التعرف على الوجه. وتتميز هذه التقنية بقدرتها العالية على مقاومة هجمات التصيد، ما يجعلها أكثر أمانًا من الرموز المؤقتة التي ترسل إلى البريد الإلكتروني أو الهاتف.
٢٤-٠٤-٢٠٢٥
تحذير لمستخدمي "Gmail": حملة تصيّد إلكتروني متطورة تستهدف 1.8 مليار مستخدم
الخط : A- A+ إستمع للمقال أطلقت Google تحذيرًا عاجلًا لمستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم، بعد اكتشاف حملة تصيّد إلكتروني متطورة تستغل أدوات Google نفسها لتجاوز أنظمة الحماية. AdChoices ADVERTISING وحسب ما ذكرت إدارة جوجل يقوم المهاجمون بإرسال رسائل بريد إلكتروني تبدو وكأنها صادرة من العنوان الرسمي 'no-reply@ وتحتوي على إشعارات قانونية مزيفة، مثل استدعاءات قضائية، لإثارة الذعر ودفع المستخدمين للنقر على روابط خبيثة. وتُستخدم منصة Google Sites لإنشاء صفحات وهمية تحاكي تصميم صفحات الدعم الرسمية لـ Google، مما يزيد من صعوبة تمييزها عن الصفحات الحقيقية. الأخطر من ذلك، أن هذه الرسائل تتجاوز فحوصات الأمان مثل DKIM، لأنها صادرة من أدوات Google نفسها، مما يجعلها تمر عبر فلاتر البريد العشوائي دون أن تُكتشف. وبحسب توضيح 'جوجل' عند النقر على الروابط المضمنة، يتم توجيه المستخدمين إلى بوابة دعم مزيفة تستضيفها Google Sites، تطلب منهم إدخال بيانات تسجيل الدخول. بمجرد إدخال هذه البيانات، يمكن للمهاجمين الوصول الفوري إلى حسابات المستخدمين. أقرت شركة Google بوجود هذه الهجمات وأعلنت عن اتخاذ تدابير لحماية المستخدمين، بما في ذلك إغلاق الثغرات الأمنية التي استغلها المهاجمون. كما أوصت الشركة المستخدمين بتفعيل المصادقة الثنائية (2FA) واستخدام مفاتيح المرور (passkeys) لتعزيز أمان الحسابات. وأكدت Google أنها لا تطلب أبدًا من المستخدمين تقديم كلمات المرور أو رموز التحقق عبر رسائل غير مرغوب فيها. ينصح المستخدمون بتوخي الحذر وعدم النقر على الروابط المشبوهة، خاصة تلك التي تدعي وجود مشكلات قانونية أو تطلب إجراءات عاجلة.
الوطن
٢٣-٠٤-٢٠٢٥
- الوطن
مهاجمون يستغلون ثغرة في DKIM لاختراق حسابات جوجل.. كيف تتجنب الوقوع ضحية؟
استخدم المهاجمون أسلوبًا معقدًا في الهجوم لسرقة بيانات المستخدمين عبر استغلال بنية جوجل التحتية، حيث تم إرسال رسائل بريد إلكتروني مزيفة تبدو وكأنها صادرة من جوجل نفسها، وتمكن المهاجمون من التلاعب بها لتوجيه الضحايا إلى مواقع مزيفة لسرقة بيانات الدخول الخاصة بهم. كيف يعمل الهجوم؟ بدأ الهجوم برسالة بريد إلكتروني من[email protected] التي بدت صحيحة تمامًا، حيث اجتازت جميع اختبارات التوثيق مثل توقيع DKIM، مما جعلها تبدو وكأنها رسالة آمنة من جوجل، وتضمنت الرسالة إخطارًا بشأن استدعاء من جهة قانونية، وطلب من الضحية النقر على رابط يتم استضافته على عند النقر على الرابط يوجه المستخدم إلى صفحة مزيفة تشبه صفحة الدعم الرسمية لجوجل، ولكنها في الواقع صفحة مزورة مصممة باستخدام أداة Google Sites التي لا تحتوي على حماية أمان قوية، مما يجعلها منصة مثالية لإنشاء صفحات لسرقة بيانات الدخول. آلية استغلال DKIM في هذا الهجوم استخدم المهاجمون إعادة توقيع DKIM حيث قاموا أولًا بإنشاء حساب جوجل جديد مع نطاق مثل "me@" ثم قاموا بإنشاء تطبيق OAuth من جوجل يحتوي على محتوى الرسالة المزعومة، وهذه العملية تنتج رسالة تنبيه أمني يتم إرسالها من جوجل، موقعة بتوقيع DKIM صالح. ثم قام المهاجمون بإعادة إرسال الرسالة باستخدام نطاق غير مرتبط مع الحفاظ على توقيع DKIM ليتم تمريرها عبر خدمةSMTP مخصصة، وبالتالي وصول الرسالة إلى بريد الضحية متجاوزة جميع فلاتر الأمان المعتمدة مثل SPF وDKIM وDMARC. مخاطر الهجوم وآثاره نظرًا لهذه التقنية المتقدمة تبدو الرسالة وكأنها رسمية وآمنة، ولا يتم تحذير المستخدم في جيميل، كما أن المهاجمين استخدموا أسلوبًا ذكيًا بإظهار كلمة "me" في أعلى الرسالة لتجنب الشكوك، مما يجعل الرسالة تبدو وكأنها موجهة إلى عنوان البريد الإلكتروني للمستخدم. في الصفحة المزيفة على Google Sites يطلب من المستخدمين تسجيل الدخول باستخدام بيانات اعتمادهم الخاصة بجوجل، ليتم بعدها سرقة بياناتهم. رد جوجل وتوصياتها أعلنت جوجل أنها على دراية بهذا الهجوم وقامت بتطبيق حماية لمنع هذه الأنماط من الهجمات، وأكدت أن جوجل لا تطلب أبدًا من المستخدمين تقديم معلومات حساسة مثل كلمات المرور أو الأكواد لمرة واحدة عبر البريد الإلكتروني، كما أوصت جوجل المستخدمين بتفعيل المصادقة الثنائية و رموز المرور كإجراءات إضافية لتعزيز الأمان ضد هذه الأنواع من الهجمات.
سواليف احمد الزعبي
٢٣-٠٤-٢٠٢٥
- سواليف احمد الزعبي
هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
#سواليف أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه 'معقّد للغاية'، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد. وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: 'تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي'. وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي. ثغرة في Google Sites سمحت بإنشاء صفحات احتيالية وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ ما جعلها تبدو شرعية جداً. وتم توجيه الضحايا إلى ما يُسمى بـ'بوابة الدعم'، التي تحتوي على خيارات مثل: 'تحميل مستندات إضافية' أو 'عرض القضية'. وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول. واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً! وصرّح متحدث باسم Google لموقع DailyMail قائلاً: 'نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين.' وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف. لماذا كان الهجوم مقنعاً جداً؟ استغل القراصنة نطاق Google الرسمي ( لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة. واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة. كيف تحمي نفسك من التصيّد الإلكتروني؟ أهم علامات الاحتيال عبر البريد: تحية عامة مثل: 'عزيزي المستخدم' إشعار بوجود مشكلة عاجلة تتطلب تدخلك رابط لحل المشكلة أو تقديم معلومات لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري نصائح للحماية الرقمية: لا تضغط على روابط مشبوهة ادخل للمواقع الرسمية يدوياً من متصفحك فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys) لا تُشارك معلوماتك الحساسة أبداً عبر البريد
أخبارنا
٢٢-٠٤-٢٠٢٥
- أخبارنا
هجوم تصيّد خطير يستهدف 1.8 مليار مستخدم Gmail عبر صفحات مزيفة منسوبة لغوغل
أكدت شركة غوغل تعرضها لهجوم تصيّد احتيالي "معقّد للغاية"، استهدف نحو 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع الشركة إلى إصدار تحذير أمني عاجل بعد أن اكتشف الباحثون أن الهجوم نجح في خداع المستخدمين من خلال استغلال نطاق الرسمي، وإنشاء صفحات وهمية على منصة Google Sites تبدو مطابقة تماماً لتصميم Google الأصلي. وكشف نيك جونسون، مطوّر بارز في منصة Ethereum، عن تعرضه للهجوم، حيث تلقّى رسالة تبدو رسمية من غوغل تُبلغه بتسلمه أمر استدعاء قانوني، تضمنت رابطاً مزيفاً يقوده إلى "بوابة دعم" وهمية. المشكلة الأكبر أن الرسالة اجتازت فحص توقيع DKIM، ما جعل Gmail يعرضها دون أي تحذير، بل دمجها في سلسلة رسائل شرعية سابقة! غوغل أوضحت أنها أغلقت الوسيلة التي سمحت بتفعيل الهجوم، وأكدت في بيان رسمي أنها لا تطلب من المستخدمين مطلقاً إرسال كلمات مرور أو رموز تحقق عبر البريد الإلكتروني. ويكمن خطورة الهجوم في أنه اعتمد على النطاق الرسمي لغوغل، مما زاد من ثقة الضحايا، إضافة إلى تصميم مألوف ورسائل تحمل طابعاً قانونياً وضغطاً نفسياً جعل المستخدمين يستجيبون دون تحقق. كيف تحمي نفسك من التصيّد الإلكتروني؟ لا تضغط على أي رابط مشبوه، حتى لو بدا من مصدر موثوق. ادخل إلى المواقع الرسمية عبر المتصفح بنفسك، ولا تعتمد على الروابط في الرسائل. فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys) لتعزيز الأمان. تجاهل الرسائل التي تحتوي على تحيات عامة (مثل: عزيزي المستخدم)، أو تطلب منك التصرف فوراً تحت التهديد. غوغل تُشدد على أن حماية المستخدمين أولوية قصوى، وتواصل تحديث أنظمتها الأمنية لمواجهة هذا النوع من الهجمات المتقدمة.
