أحدث الأخبار مع #أمان_سيبراني

حملة تصيّد إلكتروني تستغل إحدى خدمات جوجل لاختراق حسابات فيسبوك

الشرق السعودية

منذ 6 ساعات

أعمال
الشرق السعودية

حملة تصيّد إلكتروني تستغل إحدى خدمات جوجل لاختراق حسابات فيسبوك

كشفت شركة KnowBe4 عن حملة تصيّد احتيالي واسعة النطاق تستغل إحدى خدمات جوجل لإرسال رسائل بريد إلكتروني خادعة تستهدف مستخدمي منصة فيسبوك، وتهدف إلى سرقة بيانات الدخول ورموز التحقق الثنائي (2FA) بل والحصول على رموز جلسات المستخدمين. وبحسب تقرير للشركة المتخصصة في الأمن السيبراني، يستخدم القراصنة منصة AppSheet التابعة لجوجل، وهي أداة تطوير تطبيقات بدون أكواد مخصصة للويب والهواتف الذكية، وتعتمد الحملة على خاصية "أتمتة سير العمل" في AppSheet، ما يتيح إرسال رسائل من البريد الإلكتروني الشرعي noreply@ تمكّن هذه التقنية الرسائل من تجاوز أنظمة الحماية مثل Microsoft 365 وبوابات البريد الإلكتروني الآمن (SEGs) التي ترتكز على سمعة النطاق (هي تقييم لدرجة الثقة بالنطاق -اسم الموقع الإلكتروني- بناء على سجل أداءه) وتحققات المصادقة مثل SPF وDKIM وDMARC. رسائل تصيّد تظهر الرسائل وكأنها مرسلة من شركة "ميتا" المالكة لفيسبوك، وتحتوي على تنبيهات كاذبة بشأن مزاعم بانتهاك حقوق ملكية فكرية، مع تحذير المستخدمين بأن حساباتهم معرضة للحذف خلال 24 ساعة في حال عدم تقديم استئناف عبر زر مرفق بالبريد الإلكتروني. عند الضغط على الزر يتم تحويل المستخدم إلى صفحة مزيفة تحاكي بدقة صفحة تسجيل الدخول في فيسبوك، إذ يُطلب منه إدخال بياناته بما في ذلك رمز التحقق الثنائي. وتتم معالجة هذه المعلومات مباشرة عبر الموقع الاحتيالي الذي يعمل كوسيط لإعادة إرسالها إلى خوادم فيسبوك، ما يتيح للمهاجمين الحصول على "رمز الجلسة" (session token) ، بحيث يمكنهم الدخول إلى الحساب حتى في حال تغيير كلمة المرور لاحقاً. هجوم معقد وأشار التقرير إلى أن الرسائل تم إرسالها على نطاق واسع Bulk Mail، وكانت كل رسالة تحتوي على معرّف كودي فريد تم إنشاؤه بواسطة AppSheet، ما سمح لها بتجاوز أنظمة الكشف التقليدية. وبهذا الأسلوب، بات بمقدور المهاجمين تفادي الفلاتر التي تعتمد على الأنماط أو التكرار في فحص الرسائل. ومن بين الحيل التي لجأ إليها القراصنة، إرسال نتيجة "كلمة مرور خاطئة" بعد أول محاولة دخول، حتى لو كانت البيانات صحيحة، وذلك لإقناع المستخدم بأنه ارتكب خطأ، وبالتالي تأكيد الإدخال مجدداً، وهو ما يمنح المهاجمين درجة أعلى من التيقن بأن البيانات المجمّعة صحيحة. استضافت الحملة صفحاتها الاحتيالية على منصة Vercel، وهي خدمة استضافة معروفة ومعتبرة في مجتمع المطورين، ما منح الحملة مزيداً من المصداقية أمام أعين المستخدمين. وأوضحت KnowBe4 أن استخدام خدمات موثوقة يضفي شرعية زائفة على الرسائل الاحتيالية ويزيد من فرص نجاح الهجوم. بلغت الحملة ذروتها في 20 أبريل 2025، إذ أفادت KnowBe4 بأن 10.88% من جميع رسائل التصيّد الإلكتروني في ذلك اليوم تم إرسالها عبر AppSheet، منها نحو 98.23% كانت موجهة لمستخدمي "ميتا"، فيما تم توجيه النسبة المتبقية لمستخدمي "باي بال". توصيات للوقاية فيما أوصى باحثون بشركة KnowBe4 بعدد من الإجراءات الاحترازية للحد من هذه التهديدات، وعلى رأسها التأكد من مصدر الرسالة حيث يجب التحقق من عنوان البريد الإلكتروني للمرسل قبل اتخاذ أي إجراء، وعدم النقر على الروابط المشبوهة فينصح بعدم التفاعل مع أي روابط أو أزرار في رسائل غير متوقعة. كما أوصوا بضرورة استخدام حلول الحماية الذكية التي تعتمد على الذكاء الاصطناعي وتدريب الموظفين على اكتشاف محاولات التصيّد، مع الحرص على الإبلاغ عن الرسائل الاحتيالية يتعين على المستخدمين التواصل مع الجهات المختصة أو فرق الدعم الفني للإبلاغ عن أي رسائل مريبة.

يهدد بيانات العملاء.. أديداس تتعرض لاختراق إلكتروني

رؤيا نيوز

منذ يوم واحد

أعمال
رؤيا نيوز

يهدد بيانات العملاء.. أديداس تتعرض لاختراق إلكتروني

أكدت شركة الملابس والأحذية الرياضية الألمانية 'أديداس' تعرضها لهجوم إلكتروني نجح خلاله أشخاص غير مصرح لهم بالوصول إلى البيانات الشخصية للعملاء، الذين تواصلوا في السابق مع خدمة عملاء الشركة. وتشمل المعلومات التي تمت سرقتها بشكل أساسي أسماء وأرقام هواتف وعناوين البريد الإلكتروني للعملاء. إلا أن الشركة أوضحت أنه لم تتم سرقة أي كلمات مرور ولا بيانات بطاقات الائتمان ولا أي معلومات أخرى مرتبطة بأنظمة الدفع الإلكتروني الخاصة بالعملاء. شبكة خارجية وفي التفاصيل، كشفت الشركة في بيان رسمي أن عملية الاختراق تمت من خلال شبكة شركة خارجية تساعد في دعم العملاء، لافتة إلى أنها سارعت إلى اتخاذ إجراءات لاحتواء الاختراق، فور اكتشاف الحادثة، وأطلقت تحقيقًا شاملًا بدعم من خبراء الأمن السيبراني. كما أشارت إلى أنها بدأت إخطار الأفراد المتضررين، بالإضافة إلى الجهات التنظيمية وسلطات إنفاذ القانون، بما يتماشى مع الالتزامات القانونية. يأتي حادث اختراق بيانات أديداس في أعقاب موجة من الهجمات الإلكترونية على كبرى متاجر التجزئة، بما في ذلك ماركس آند سبنسر، وكوب، وهارودز. وبينما رُبطت الهجمات الأخيرة بمجموعة القرصنة الناطقة باللغة الإنجليزية المعروفة باسم 'سكاترد سبايدر، لا توجد حاليًا أية مؤشرات على أن اختراق أديداس مرتبط بهذه المجموعة حتى الآن. يشار إلى أنه على الرغم من الاختراق، لم تسجل أديداس أي اضطرابات تشغيلية، وتواصل الشركة تطبيق إجراءات أمنية مُعززة لحماية بيانات عملائها.

تحذيرات من أساليب احتيال جديدة على تليغرام

روسيا اليوم

منذ 2 أيام

منوعات
روسيا اليوم

تحذيرات من أساليب احتيال جديدة على تليغرام

وأعلنت الإدارة في بيان لها أنها رصدت حملة احتيالية جديدة عبر تطبيق تليغرام، إذ يقوم المحتالون بخداع مستخدمي التطبيق ويقدمون لهم وعودا بفرص كسب سريع للأموال من خلال وضع "الإعجابات" على منصات التسوق الإلكتروني. ووفقا للبيان يقوم المحتالون بإرسال رسائل صوتية إلى المستخدمين، متظاهرين بأنهم موظفون في منصات تسوق كبيرة، حيث يعرضون عليهم تنفيذ مهام بسيطة، مثل وضع بعض "الإعجابات" على إعلانات لبضائع معينة مقابل مكافآت مالية رمزية لبناء الثقة، وبعد ذلك يطلبون من الضحايا "شراء سلع" أو "حسابات بريميوم" أو الاستثمار تحت ذرائع مختلفة لزيادة الأرباح المزعومة. كما حذر البيان من أن المحتالين قد يدفعون الضحايا إلى تنزيل تطبيقات ضارة تحت غطاء "أدوات عمل"، بهدف اختراق أجهزتهم أو سرقة بياناتهم. وأشارت الإدارة إلى أن الضحايا في هذه الحالات هم غالبا ما يكونون من الشباب الذين يبحثون عن فرص عمل يمكن دمجها مع دراستهم لتأمين مصاريفهم، لذا يقعون بفخ العروض السهلة لكسب المال، ونصحت مستخدمي تليغرام بعد الاستجابة لمثل هذه العروض، والبحث عن فرص العمل عبر المصادر الرسمية للشركات. المصدر: روسيسكايا غازيتا قررت شركة Positive Technologies الروسية المتخصصة بالأمن السيبراني تعزيز وجودها في سوق البرامج المضادة الفيروسات، وكشفت عن برمجيات حماية جديدة طورتها لمكافحة الهجمات السيبرانية. حذّر خبراء من شركة Malwarebytes المتخصصة بالأمن السيبراني من هجوم إلكتروني جديد يستهدف الكثير من الأجهزة الذكية التي تعمل بأنظمة أندرويد. حذرت وزارة الاتصالات السورية من ‏اختراقات لمستخدمي التطبيقات المُعدلة وغير الرسميّة في "واتساب" ونظام "‏ويندوز"، وذلك بعد ورود العديد من البلاغات المتكررة من مستخدمين داخل ‏سوريا.

فخاخ إلكترونية.. كيف خُدع الموظفون وأُرسلت رواتبهم إلى القراصنة؟

العربية

منذ 3 أيام

أعمال
العربية

فخاخ إلكترونية.. كيف خُدع الموظفون وأُرسلت رواتبهم إلى القراصنة؟

في حملة خبيثة تكشف عن تصاعد مستوى الاحتيال الإلكتروني ، تمكن قراصنة من خداع موظفين عبر الإنترنت وسرقة رواتبهم من خلال استغلال نتائج محركات البحث. القصة بدأت بعملية بحث بسيطة على "غوغل"، وانتهت بتحويل أموال الموظفين إلى حسابات خارجة عن سيطرة المؤسسات. وكشفت شركة ReliaQuest المتخصصة في الأمن السيبراني، عن حملة بدأت في مايو 2025 واستهدفت أحد عملائها في قطاع التصنيع، حيث استخدم القراصنة صفحات تسجيل دخول مزيفة للوصول إلى بوابات الرواتب، ومن ثم تعديل بيانات الإيداع المباشر، لتُحوّل الرواتب إلى حسابات تقع تحت سيطرتهم. ووفقاً للتحقيق، اعتمد المهاجمون على تقنيات تحسين محركات البحث (SEO) لإظهار مواقعهم المزيفة في نتائج البحث الأولى، مستهدفين الموظفين الذين يستخدمون هواتفهم المحمولة، وهي أجهزة غالباً ما تكون أقل حماية مقارنة بأجهزة الحواسيب المكتبية في الشركات. صفحات مزيفة وهجمات صامتة عند محاولة الموظف الوصول إلى بوابة الرواتب من خلال "غوغل"، يتم توجيهه إلى موقع مشبوه تم تصميمه بعناية ليشبه صفحة تسجيل الدخول الأصلية. بمجرد إدخال بياناته، تُرسل هذه المعلومات فورًا إلى خادم المهاجم، عبر قناة اتصال WebSocket، ما يمنحه فرصة فورية لاستخدامها قبل أن يتم تغيير كلمات المرور. واعتمدت الحملة على شبكات منزلية ومحمولة تم اختراقها مسبقًا، ما ساعد المهاجمين على تجاوز الأنظمة الأمنية التي ترصد محاولات الدخول المشبوهة. كما أن استخدامهم لعناوين IP سكنية جعل عملية تعقبهم أكثر تعقيدًا، خاصة مع استغلال أجهزة توجيه من علامات تجارية شهيرة مثل ASUS وPakedge. أجهزة محمولة بلا حماية واحدة من أبرز ثغرات هذه الهجمات كانت استهداف الهواتف المحمولة، التي غالباً ما تكون خارج شبكة الشركة وتفتقر إلى أنظمة الحماية المتقدمة، ما يفتح الباب أمام هجمات أكثر تعقيدًا، ويعقّد جهود التحقيق من قبل فرق الأمن السيبراني. وقالت شركة ReliaQuest إن هذه الهجمات لا تقتصر على سرقة بيانات الدخول فحسب، بل تعطل أيضًا قدرة فرق الأمن على تحليل المواقع الضارة وإدراجها ضمن مؤشرات الاختراق، ما يُعقّد عملية التصدي للهجمات. احتيال من نوع جديد اللافت أن هذه الحملة ليست معزولة، إذ تم الربط بينها وبين حملات تصيد أوسع نطاقًا ظهرت مؤخرًا، مثل حملة تستهدف مستخدمي "Outlook" عبر صفحة وهمية لخدمة Adobe Shared File، وأداة تصيد جديدة تدعى CoGUI تستهدف المؤسسات اليابانية عبر تقليد علامات تجارية كبرى. وتشير التقارير إلى أن أداة CoGUI استخدمت أكثر من 580 مليون رسالة بريد إلكتروني بين يناير وأبريل 2025، وهي مزودة بآليات تهرب متقدمة، مثل تحديد المواقع الجغرافية وبصمات الأجهزة، ما يجعل اكتشافها أكثر صعوبة. احتيال على الطريقة الصينية في سياق متصل، تم رصد أداة تصيد تُعرف باسم "باندا شوب" تستخدم قنوات "تيليغرام" وروبوتات تفاعلية لتوزيع صفحات تصيد تحاكي مواقع حكومية وتجارية، بهدف سرقة بيانات حساسة، وتبيعها لاحقًا على أسواق إلكترونية سوداء. وتقول شركة Resecurity إن هذه الأدوات، والتي تديرها مجموعات صينية مثل Smishing Triad، تتسم بالجرأة وتعمل دون خوف من المحاسبة، ما يجعلها واحدة من أخطر التهديدات الإلكترونية في العالم حاليًا. تحذير للمؤسسات والأفراد مع تطور أساليب التصيد والاحتيال، بات من الضروري توخي الحذر عند الوصول إلى بوابات الرواتب أو الخدمات الحساسة عبر الإنترنت، خاصة عبر الهواتف المحمولة. كما يُنصح بتفعيل المصادقة متعددة العوامل، وتجنب النقر على الروابط الدعائية عند البحث عن خدمات الشركة. الهجمات الأخيرة تُظهر أن القراصنة باتوا أكثر ذكاءً وتنظيمًا، وأن الاحتيال الإلكتروني لم يعد مجرد رسائل بريد عشوائية، بل خطط محكمة تنفذها شبكات عالمية متطورة.

أمنك الرقمى فى خطر.. خطوات تحمى بها حساباتك من الاختراق

اليوم السابع

١٣-٠٥-٢٠٢٥

اليوم السابع

أمنك الرقمى فى خطر.. خطوات تحمى بها حساباتك من الاختراق

عرضة للاختراق أكثر من أي وقت مضى. تشير تقارير شركة الأمن السيبرانى "Kaspersky" إلى أن الهجمات الإلكترونية شهدت ارتفاعًا بنسبة 15% عالميًا خلال عام 2024، خصوصًا الهجمات التي تستهدف حسابات البريد الإلكتروني ووسائل التواصل الاجتماعي والمحافظ الرقمية. لماذا تُستهدف حساباتك؟ المخترقون لا يبحثون فقط عن الأموال، بل يطمعون أيضًا في معلوماتك الشخصية التي يمكن بيعها على "الدارك ويب"، أو استخدامها في هجمات أكثر تعقيدًا مثل "الهندسة الاجتماعية" (Social Engineering) أو "التصيّد الاحتيالي" (Phishing). كلمة مرور ضعيفة، أو استخدام نفس كلمة السر فى أكثر من موقع، قد تكون الثغرة التي يُفتح منها باب الاختراق. 1. استخدم كلمات مرور قوية ومُعقّدة اختر كلمات مرور تحتوي على حروف كبيرة وصغيرة، أرقام، ورموز. تجنّب استخدام الأسماء أو تواريخ الميلاد. استخدم مدير كلمات مرور (Password Manager) مثل "Bitwarden" أو "1Password" لتخزين كلمات السر بأمان. 2. فعّل المصادقة الثنائية (2FA) تضيف هذه الخطوة طبقة حماية إضافية، حتى لو تم تسريب كلمة المرور ، يمكن استخدام تطبيقات مثل "Google Authenticator" أو "Authy" بدلًا من الاعتماد فقط على رسائل الـSMS، التي يمكن اعتراضها. 3. راقب محاولات الدخول معظم المنصات توفّر إمكانية مراجعة الأجهزة التي تم الدخول منها. افحصها دوريًا، وإذا لاحظت جهازًا غريبًا، قم بتسجيل الخروج فورًا وغيّر كلمة المرور. 4. احذر من الروابط المشبوهة لا تضغط على الروابط غير الموثوقة، خصوصًا في الرسائل أو الإيميلات، تحقق دائمًا من عنوان الموقع قبل تسجيل الدخول أو إدخال بياناتك. 5. حدّث برامجك باستمرار يستغل القراصنة الثغرات في النسخ القديمة من التطبيقات وأنظمة التشغيل، تأكد من تفعيل التحديثات التلقائية كلما أمكن. 6. تجنب الشبكات العامة عند الدخول لحسابات حساسة الاتصال عبر Wi-Fi عام دون VPN قد يعرّضك لهجمات "Man-in-the-Middle" التي تتيح للمخترق رؤية بياناتك. 7. احذف الحسابات التي لا تستخدمها كل حساب غير مستخدم هو باب مفتوح محتمل للاختراق. احذف أي حسابات قديمة أو غير ضرورية.