أحدث الأخبار مع #sitesgooglecom
الرجل
٢١-٠٤-٢٠٢٥
- الرجل
جوجل تحذر: هجوم تصيّد متطور يستهدف 1.8 مليار مستخدم لـGmail
أطلقت شركة جوجل تحذيرًا عاجلًا لمستخدمي Gmail البالغ عددهم 1.8 مليار شخص حول العالم، بعد اكتشاف هجوم تصيّد إلكتروني معقد يستهدف سرقة البيانات الشخصية، باستخدام صفحات مزيفة تحاكي مواقع الدعم الرسمية. بدأت القصة بعدما نشر مطوّر العملات الرقمية نيك جونسون تجربته عبر منصة X، موضحًا أنه تلقى رسالة تبدو وكأنها من جوجل، تدعي أنه مُلزم بتسليم بيانات حسابه بسبب مذكرة استدعاء قانونية. الرسالة كانت تحتوي على روابط تشير إلى مواقع فرعية مثل بدلاً من وهو التفصيل الوحيد الذي كشف زيفها. اقرأ أيضًا: جوجل تُحدث ثورة في إدارة المدن الذكية باستخدام الذكاء الاصطناعي عبر خرائطها! صفحات احتيالية مطابقة لتصميم جوجل عند النقر على الروابط، تم توجيه المستخدم إلى صفحة دعم مزيفة تتطابق بصريًا مع صفحات جوجل الأصلية، وهناك، يُطلب منه تسجيل الدخول، مما يتيح للقراصنة سرقة بياناته دون علمه. الغريب أن الرسالة تجاوزت فحص توقيع DKIM بنجاح، وهو ما يعني أنها بدت "موثوقة" تقنيًا ولم يُعرض عليها أي تحذير من Gmail، بل تم تضمينها ضمن سلسلة التنبيهات الأمنية الرسمية السابقة في البريد. اقرأ أيضًا: في أكبر صفقاتها.. جوجل تستحوذ على Wiz مقابل 32 مليار دولار رد جوجل وإجراءات الحماية أكدت جوجل وفقا لموقع DailyMail أنها على علم بهذا النوع من الهجمات المستهدفة، وأنها أغلقت الآلية التي سمحت لهذه الحملة بالنجاح. ودعت الشركة جميع المستخدمين إلى اعتماد إجراءات حماية إضافية مثل التحقق بخطوتين واستخدام مفاتيح المرور Passkeys، مشددة على أن جوجل لن تطلب أبدًا من المستخدمين إدخال كلمات مرورهم أو أكواد التحقق أو الضغط على إشعارات تأكيد الهوي كيف تتجنّب الوقوع في الفخ؟ - لا تثق بأي رسالة تطلب منك تسجيل الدخول خارج - فعّل التحقق بخطوتين لتأمين الحساب. - لا تشارك بيانات الدخول أبدًا، حتى لو بدا المصدر رسميًا. - استخدم مفاتيح المرور المخصصة إن أمكن. - راجع إعدادات الأمان في Gmail بانتظام.
الشبيبة
٢٠-٠٤-٢٠٢٥
- الشبيبة
جوجل تحذر من هجوم سيبراني خطير يهدد 1.8 مليار حساب Gmail
رسائل التصدي الإلكتروني الخطيرة تستهدف سرقة البيانات الحساسة للمستخدمين. حذرت شركة "جوجل" الأمريكية، اليوم الأحد، من هجوم سيبراني متطور قادر على تجاوز أنظمة التصفية المتقدمة، يهدد أمن قرابة 1.8 مليار حساب "جيميل" حول العالم. وأصدرت الشركة تحذيراً أمنياً عاجلاً بسبب هجوم تصيّد إلكتروني متطور، يعتمد على استخدام خدمة Google Sites، وهي أداة لإنشاء المواقع، لتزوير نطاقات تبدو شرعية، ما يسمح بتجاوز آلية الكشف عن رسائل البريد الاحتيالية. وبحسب التقارير، فإن هذا الخرق الأمني قد تكون له تداعيات هائلة على ملايين المستخدمين، مؤكدةً أن مستخدمي "جيميل" يتعرضون لهجوم تصيّد إلكتروني متطور يخترق أنظمة التحقق، مستغلاً ثقة المستخدمين بالبنية التحتية الرسمية للشركة. وقال موقع مجلة "فوربي" الأمريكية إن "جوجل" تواجه هجوماً يعتمد على تخطي نظام التوثيق، وتظهر رسالة الاختراق على أنها بريد رسمي موثق من جوجل. ووفق التقارير، فقد بدأت التحذيرات عندما نشر مطور برمجيات يُدعى نيك جونسون تغريدة، في 16 أبريل الجاري، قال فيها إنه تلقى بريداً إلكترونياً يبدو رسمياً، يطلب منه تسليم بيانات حسابه. ووفقاً لجونسون، فقد تجاوز البريد أنظمة الحماية في "جيميل"، لكنه يحول المستخدم إلى نسخة مزيفة من صفقة دعم "جوجل"، عبر وهي دومين فرعي موثوق، ما جعل الأمر يبدو حقيقياً. وفي حال أدخل المستخدم بياناته فإن المخترقين يصبح لديهم قدرة للوصول إلى حسابه في "جوجل"، حتى البريد الإلكتروني، والمستندات، والصور، والبيانات الحساسة. وفور نشر التحذير نشرت وسائل إعلام تنبيهات للمستخدمين، منها عدم الثقة بأي رسالة حتى لو كانت تبدو صادرة من "جوجل"، وكذا التحقق دائماً من عنوان الموقع قبل تسجيل الدخول. وتوصي "جوجل" المستخدمين، في حال وقعوا في فخ البريد المزيف، بتفعيل المصادقة الثنائية، واستخدام مفاتيح المرور للحماية من التصيد، وعدم الثقة بأي رسالة حتى لو كانت من "جوجل"، والتأكد دائماً من عنوان الموقع الذي يجب أن يكون وكذا عدم إدخال أي بيانات حساسة إلا من خلال تطبيق "جيميل" الرسمي أو المتصفح مباشرة.
