أحدث الأخبار مع #نكجونسون
ليبانون 24
منذ يوم واحد
- ليبانون 24
تحذير عاجل من "غوغل" لمستخدمي "جي ميل".. إليكم التفاصيل
حذّرت شركة " غوغل" مستخدمي خدمة "جي ميل"، البالغ عددهم نحو 1.8 مليار شخص حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة، تُصنّف ضمن ما يُعرف بـ"هجوم البريد الإلكتروني من دون رد" (No-reply email attack)، ويجب حذفها فورًا لتفادي أي اختراق. وتتخفى الرسالة الاحتيالية خلف عنوان يبدو رسميًا (no-reply@ وتزعم أن "غوغل" تلقت أمرًا قضائيًا من جهات إنفاذ القانون يلزمها بتسليم بيانات المستخدم. وتحتوي الرسالة على رابط يؤدي إلى صفحة دعم مزيفة تحاكي التصميم الرسمي لـ"غوغل"، بهدف خداع الضحية. وبمجرد نقر المستخدم على الرابط وتحميل "مستندات قانونية" مزعومة أو منح التطبيق المرفق أذونات معينة، يتمكن المحتالون من الوصول جزئيًا إلى حسابه، مثل قراءة البريد الإلكتروني أو تصفح الملفات، كما قد يُصاب جهازه ببرمجيات خبيثة تسرق كلمات المرور والبيانات المصرفية. ووفقًا للخبير التقني نك جونسون ، يستغل القراصنة أدوات شرعية ضمن أنظمة "غوغل"، مثل أداة Google OAuth، لتضليل المستخدمين ومنح التطبيقات المزيفة صلاحيات الدخول إلى الحسابات. ولتفادي هذه الهجمات، دعت "غوغل" المستخدمين إلى مراجعة إعدادات الأمان الخاصة بحساباتهم، وعدم الضغط على أي روابط مشبوهة. استخدام "مفاتيح المرور" (Passkeys) بدلاً من التحقق بخطوتين، لما توفره من أمان أعلى وحماية من التصيّد الاحتيالي. "مفاتيح المرور" تعتمد على تقنيات التشفير والمصادقة البيومترية، مثل بصمة الإصبع أو مسح الوجه، وتوفر حماية متقدمة مقارنة بالطرق التقليدية. في ظل تزايد الهجمات الإلكترونية، تنصح "غوغل" بالحذر الشديد عند التعامل مع الرسائل التي تدّعي أنها رسمية، وبتجنب منح الأذونات لأي تطبيق غير موثوق. (روسيا اليوم)
نافذة على العالم
٢٢-٠٤-٢٠٢٥
- نافذة على العالم
أخبار التكنولوجيا : تحذير خطير لمستخدمي جيميل: رسائل احتيالية متقنة تهدد باختراق الحسابات وسرقة البيانات
الثلاثاء 22 أبريل 2025 06:00 صباحاً نافذة على العالم - أطلقت جوجل تحذيرًا عاجلًا بشأن حملة احتيال إلكتروني جديدة تستهدف مستخدمي خدمة البريد الإلكتروني "جيميل"، والتي قد تمكن المخترقين من الوصول إلى الحسابات وسرقة البيانات الشخصية بسهولة بالغة، رغم التحديثات الأمنية المستمرة التي تطبقها الشركة. وبحسب الشركة، فإن المخترقين أصبحوا أكثر ذكاءً وابتكارًا، ما يجعل بعض الرسائل الاحتيالية تمر من دون أن تثير أي شك لدى المستخدم، خصوصًا أن شكلها يبدو رسميًا ومطابقًا لرسائل جوجل الأصلية. التحذير جاء بعدما نشر مستخدم يدعى "نك جونسون" منشورًا على منصة إكس، شارك فيه تجربة مثيرة للقلق حول تلقيه رسالة بريد إلكتروني تبدو رسمية تمامًا من جوجل، وتحمل عنوانًا لا يثير الشبهات، وجاء في الرسالة أن هناك "أمر استدعاء قضائي" متعلق بحسابه في جوجل، مع رابط يحيل إلى صفحة دعم شبيهة بموقع جوجل الرسمي. لكن، الرابط يقود إلى موقع تصيد، مصمم بطريقة احترافية لخداع المستخدمين ودفعهم لمشاركة بياناتهم الحساسة، مثل كلمات المرور أو رموز التحقق. والمقلق في هذه الحملة هو قدرة الرسائل الاحتيالية على تجاوز أنظمة الفلترة الصارمة التي تطبقها جوجل قبل وصول البريد إلى صندوق الوارد، ويؤكد جونسون أن محتوى الرسالة كان كفيلًا بإثارة الشكوك، خصوصًا أن جوجل لا ترسل عادة مثل هذه الإشعارات القانونية عبر البريد الإلكتروني المباشر. وحثت جوجل المستخدمين على الحذر من أي رسائل تحتوي على تهديدات أو تحذيرات غير معتادة، حتى لو بدت أصلية، ونصحت بعدم الضغط على أي روابط مرفقة قبل التحقق من صحتها. وأعلنت الشركة أنها اكتشفت الثغرة الأمنية التي استغلها القراصنة لإرسال هذه الرسائل، وتعمل حاليًا على إصدار تحديثات لسد هذا الخلل في أقرب وقت ممكن. وأكدت جوجل أن هذه الحملة الاحتيالية تعد من أخطر التهديدات الأخيرة، نظرًا لقدرتها على خداع المستخدم وجعله يعتقد أن الرسالة رسمية، وفي ظل تزايد الهجمات الاحتيالية القائمة على الذكاء الاصطناعي، شددت جوجل على أهمية تفعيل ميزة "التحقق بخطوتين" لحسابات جيميل، بالإضافة إلى تفعيل خاصية "مفتاح المرور" لتعزيز مستوى الحماية.
ليبانون 24
٢١-٠٤-٢٠٢٥
- ليبانون 24
تنبيه خطير لمستخدمي "Gmail"
أطلقت غوغل تحذيرًا عاجلًا بشأن حملة احتيال إلكتروني جديدة تستهدف مستخدمي خدمة البريد الإلكتروني "جيميل"، والتي قد تمكن المخترقين من الوصول إلى الحسابات وسرقة البيانات الشخصية بسهولة بالغة، رغم التحديثات الأمنية المستمرة التي تطبقها الشركة. وبحسب الشركة، فإن المخترقين أصبحوا أكثر ذكاءً وابتكارًا، ما يجعل بعض الرسائل الاحتيالية تمر من دون أن تثير أي شك لدى المستخدم، خصوصًا أن شكلها يبدو رسميًا ومطابقًا لرسائل جوجل الأصلية. التحذير جاء بعدما نشر مستخدم يدعى "نك جونسون" منشورًا على منصة إكس، شارك فيه تجربة مثيرة للقلق حول تلقيه رسالة بريد إلكتروني تبدو رسمية تمامًا من جوجل، وتحمل عنوانًا لا يثير الشبهات، وجاء في الرسالة أن هناك "أمر استدعاء قضائي" متعلق بحسابه في غوغل، مع رابط يحيل إلى صفحة دعم شبيهة بموقع جوجل الرسمي. لكن، الرابط يقود إلى موقع تصيد، مصمم بطريقة احترافية لخداع المستخدمين ودفعهم لمشاركة بياناتهم الحساسة، مثل كلمات المرور أو رموز التحقق. والمقلق في هذه الحملة هو قدرة الرسائل الاحتيالية على تجاوز أنظمة الفلترة الصارمة التي تطبقها جوجل قبل وصول البريد إلى صندوق الوارد، ويؤكد جونسون أن محتوى الرسالة كان كفيلًا بإثارة الشكوك، خصوصًا أن جوجل لا ترسل عادة مثل هذه الإشعارات القانونية عبر البريد الإلكتروني المباشر. وحثت غوغل المستخدمين على الحذر من أي رسائل تحتوي على تهديدات أو تحذيرات غير معتادة، حتى لو بدت أصلية، ونصحت بعدم الضغط على أي روابط مرفقة قبل التحقق من صحتها. وأعلنت الشركة أنها اكتشفت الثغرة الأمنية التي استغلها القراصنة لإرسال هذه الرسائل، وتعمل حاليًا على إصدار تحديثات لسد هذا الخلل في أقرب وقت ممكن. وأكدت جوجل أن هذه الحملة الاحتيالية تعد من أخطر التهديدات الأخيرة، نظرًا لقدرتها على خداع المستخدم وجعله يعتقد أن الرسالة رسمية، وفي ظل تزايد الهجمات الاحتيالية القائمة على الذكاء الاصطناعي ، شددت جوجل على أهمية تفعيل ميزة "التحقق بخطوتين" لحسابات جيميل، بالإضافة إلى تفعيل خاصية "مفتاح المرور" لتعزيز مستوى الحماية. (اليوم السابع)
