logo
ENع
#

أحدث الأخبار مع #نكجونسون،

تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً
تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً

جو 24

timeمنذ 41 دقائق

  • جو 24

تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً

جو 24 : أصدرت شركة غوغل تحذيراً عاجلاً لمستخدمي خدمة Gmail حول العالم، من موجة هجمات إلكترونية خطيرة تستهدف الحسابات عبر بريد إلكتروني يبدو رسمياً ويحمل عنوان "no-reply@ لكنه في الواقع رسالة احتيالية تهدف إلى سرقة البيانات الحساسة. وتوهم هذه الرسالة الاحتيالية المستخدمين بتلقي إشعار قانوني من غوغل، يدعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساباتهم إلى جهات إنفاذ القانون، بينما في حقيقتها تحتوي على رابط يقود إلى صفحة دعم وهمية مستضافة عبر منصات تابعة لغوغل، مما يمنحها مصداقية زائفة لدى المستخدمين. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يمنح المخترقين صلاحيات للوصول إلى البريد الإلكتروني للمستخدم وملفاته، بل وقد يؤدي تحميل ملفات مزيفة إلى تسلل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، وقد تصل إلى حد السيطرة على الجهاز بالكامل. من جهته، أوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن هذه الهجمة تستغل أدوات مصادقة رسمية مثل Google OAuth، وتخدع المستخدمين عبر صفحات تسجيل دخول مقلدة بدقة. وشددت غوغل في تحذيرها على ضرورة تجاهل مثل هذه الرسائل وحذفها فوراً، مع التأكيد على عدم النقر على أي روابط مشبوهة أو تحميل مرفقات من مصادر غير موثوقة. ونصحت الشركة بالتوجه مباشرة إلى موقع الدعم الرسمي للتحقق من أي إشعارات، واستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، كونها أكثر أماناً في مواجهة هذه الهجمات. كما دعت شركات الأمن السيبراني إلى التحقق من عنوان البريد الإلكتروني الكامل، وليس فقط الاسم الظاهر في صندوق الوارد، إذ تُرسل هذه الرسائل غالباً من عناوين غريبة تبدأ بكلمة "me"، ما قد يضلل المستخدمين. تابعو الأردن 24 على

تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً
تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً

خبرني

timeمنذ 12 ساعات

  • خبرني

تحذير عاجل من غوغل.. احذفوا رسائل هذا الإيميل فوراً

خبرني - أصدرت شركة غوغل تحذيراً عاجلاً لمستخدمي خدمة Gmail حول العالم، من موجة هجمات إلكترونية خطيرة تستهدف الحسابات عبر بريد إلكتروني يبدو رسمياً ويحمل عنوان ' [email protected] '، لكنه في الواقع رسالة احتيالية تهدف إلى سرقة البيانات الحساسة. وتوهم هذه الرسالة الاحتيالية المستخدمين بتلقي إشعار قانوني من غوغل، يدعي أن الشركة تلقت أمراً قضائياً لتسليم محتويات حساباتهم إلى جهات إنفاذ القانون، بينما في حقيقتها تحتوي على رابط يقود إلى صفحة دعم وهمية مستضافة عبر منصات تابعة لغوغل، مما يمنحها مصداقية زائفة لدى المستخدمين. وبحسب خبراء الأمن السيبراني، فإن النقر على الرابط يمنح المخترقين صلاحيات للوصول إلى البريد الإلكتروني للمستخدم وملفاته، بل وقد يؤدي تحميل ملفات مزيفة إلى تسلل برمجيات خبيثة تسرق كلمات المرور والمعلومات المصرفية، وقد تصل إلى حد السيطرة على الجهاز بالكامل. أعلنت شركة غوغل عن إنهاء دعمها الأمني لثلاثة من أشهر هواتف أندرويد، ما يضع هذه الأجهزة في دائرة الخطر من حيث التعرض لثغرات إلكترونية قد تُستغل في هجمات سيبرانية خطيرة، خاصةً مع توقف التحديثات الأمنية الضرورية للحماية. من جهته، أوضح المطور التقني نك جونسون، الذي عمل سابقاً في غوغل، أن هذه الهجمة تستغل أدوات مصادقة رسمية مثل Google OAuth، وتخدع المستخدمين عبر صفحات تسجيل دخول مقلدة بدقة. وشددت غوغل في تحذيرها على ضرورة تجاهل مثل هذه الرسائل وحذفها فوراً، مع التأكيد على عدم النقر على أي روابط مشبوهة أو تحميل مرفقات من مصادر غير موثوقة. ونصحت الشركة بالتوجه مباشرة إلى موقع الدعم الرسمي للتحقق من أي إشعارات، واستخدام مفاتيح المرور (Passkeys) بدلاً من المصادقة الثنائية التقليدية، كونها أكثر أماناً في مواجهة هذه الهجمات.

"غوغل" تصدر تحذيرا لجميع مستخدمي "جي ميل" بشأن هجوم خطير
"غوغل" تصدر تحذيرا لجميع مستخدمي "جي ميل" بشأن هجوم خطير

سرايا الإخبارية

timeمنذ 16 ساعات

  • سرايا الإخبارية

"غوغل" تصدر تحذيرا لجميع مستخدمي "جي ميل" بشأن هجوم خطير

سرايا - حذرت شركة "غوغل"مستخدمي خدمة "جي ميل"، الذين يتجاوز عددهم 1.8 مليار مستخدم حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة يجب حذفها فورا. وصنفت الشركة هذه المحاولة الاحتيالية على أنها "هجوم البريد الإلكتروني من دون رد" (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان no-reply@ وتتضمن الرسالة إشعارا زائفا يفيد بأن "غوغل" تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم. كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة لـ"غوغل"، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم. وقد أوضح مسؤولو "غوغل" أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين. ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها. وبمجرد تنفيذ هذا الإجراء، يمنح الضحية للمحتالين إمكانية وصول جزئية إلى حسابه في "غوغل" دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة. وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية. ووفقا لما أشار إليه نك جونسون، وهو مطور تقني بارز سبق له العمل لدى "غوغل" وضمن مشروع العملة المشفرة Ethereum، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة "غوغل" نفسها. ويعتمد الهجوم على أداة تُعرف باسم Google OAuth، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات "غوغل" بعد الحصول على إذن المستخدم. ويقوم المحتالون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين "غوغل" الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى "غوغل". ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة "غوغل"، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين. وتتضمن هذه الرسائل الاحتيالية رابطا يؤدي إلى صفحة دعم مزيفة مستضافة على موقع "غوغل" الرسمي ( ما يمنحها طابعا موثوقا في نظر كثير من المستخدمين. وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول تبدو مشابهة لتلك الخاصة بـ"غوغل"، ثم يتم نقله إلى صفحة أخرى مزيفة تحاكي واجهة الدعم الرسمية، وتخدعه ليمنح الأذونات لتطبيق المحتال. ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى. وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه. وحثت "غوغل" المستخدمين على مراجعة إعدادات الأمان في حساباتهم، وإزالة ميزة التحقق بخطوتين (two-factor authentication) الشائعة، واستبدالها بمفاتيح المرور (passkeys). وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN). وقد أشارت شركات تكنولوجية كبرى مثل Microsoft إلى أن مفاتيح المرور باتت أكثر أمانًا من أنظمة التحقق بخطوتين، والتي تعتمد عادة على إرسال رمز مؤقت إلى الهاتف أو البريد الإلكتروني عند تسجيل الدخول.

غوغل يحذر: لا تفتح هذا البريد الإلكتروني حتى لو بدا رسميًا!
غوغل يحذر: لا تفتح هذا البريد الإلكتروني حتى لو بدا رسميًا!

اليمن الآن

timeمنذ 17 ساعات

  • اليمن الآن

غوغل يحذر: لا تفتح هذا البريد الإلكتروني حتى لو بدا رسميًا!

‏حذرت شركة "غوغل"مستخدمي خدمة "جي ميل"، الذين يتجاوز عددهم 1.8 مليار مستخدم حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة يجب حذفها فورا. وصنفت الشركة هذه المحاولة الاحتيالية على أنها "هجوم البريد الإلكتروني من دون رد" (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان [email protected] . ‏وتتضمن الرسالة إشعارا زائفا يفيد بأن "غوغل" تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم. كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة لـ"غوغل"، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم. وقد أوضح مسؤولو "غوغل" أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين. ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها. وبمجرد تنفيذ هذا الإجراء، يمنح الضحية للمحتالين إمكانية وصول جزئية إلى حسابه في "غوغل" دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة. وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية. ووفقا لما أشار إليه نك جونسون، وهو مطور تقني بارز سبق له العمل لدى "غوغل" وضمن مشروع العملة المشفرة Ethereum، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة "غوغل" نفسها. ويعتمد الهجوم على أداة تُعرف باسم Google OAuth، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات "غوغل" بعد الحصول على إذن المستخدم. ويقوم المحتالون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين "غوغل" الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى "غوغل". ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة "غوغل"، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين. ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى. وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه. وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN).

بشأن هجوم خطير.. تحذير من "غوغل" لجميع مستخدمي "جي ميل"!
بشأن هجوم خطير.. تحذير من "غوغل" لجميع مستخدمي "جي ميل"!

صوت بيروت

timeمنذ 19 ساعات

  • صوت بيروت

بشأن هجوم خطير.. تحذير من "غوغل" لجميع مستخدمي "جي ميل"!

حذرت شركة 'غوغل'مستخدمي خدمة 'جي ميل'، الذين يتجاوز عددهم 1.8 مليار مستخدم حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة يجب حذفها فورا. وصنفت الشركة هذه المحاولة الاحتيالية على أنها 'هجوم البريد الإلكتروني من دون رد' (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان no-reply@ وتتضمن الرسالة إشعارا زائفا يفيد بأن 'غوغل' تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم. كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة لـ'غوغل'، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم. وقد أوضح مسؤولو 'غوغل' أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين. ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها. وبمجرد تنفيذ هذا الإجراء، يمنح الضحية للمحتالين إمكانية وصول جزئية إلى حسابه في 'غوغل' دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة. وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية. ووفقا لما أشار إليه نك جونسون، وهو مطور تقني بارز سبق له العمل لدى 'غوغل' وضمن مشروع العملة المشفرة Ethereum، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة 'غوغل' نفسها. ويعتمد الهجوم على أداة تُعرف باسم Google OAuth، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات 'غوغل' بعد الحصول على إذن المستخدم. ويقوم المحتالون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين 'غوغل' الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى 'غوغل'. ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة 'غوغل'، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين. وتتضمن هذه الرسائل الاحتيالية رابطا يؤدي إلى صفحة دعم مزيفة مستضافة على موقع 'غوغل' الرسمي ( ما يمنحها طابعا موثوقا في نظر كثير من المستخدمين. وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول تبدو مشابهة لتلك الخاصة بـ'غوغل'، ثم يتم نقله إلى صفحة أخرى مزيفة تحاكي واجهة الدعم الرسمية، وتخدعه ليمنح الأذونات لتطبيق المحتال. ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى. وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه. وحثت 'غوغل' المستخدمين على مراجعة إعدادات الأمان في حساباتهم، وإزالة ميزة التحقق بخطوتين (two-factor authentication) الشائعة، واستبدالها بمفاتيح المرور (passkeys). وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN). وقد أشارت شركات تكنولوجية كبرى مثل Microsoft إلى أن مفاتيح المرور باتت أكثر أمانًا من أنظمة التحقق بخطوتين، والتي تعتمد عادة على إرسال رمز مؤقت إلى الهاتف أو البريد الإلكتروني عند تسجيل الدخول.

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store