logo
ENع
#

أحدث الأخبار مع #نيك_جونسون

جوجل تحذر من تصيّد احتيالي يستهدف 1.8 مليار مستخدمي Gmail
جوجل تحذر من تصيّد احتيالي يستهدف 1.8 مليار مستخدمي Gmail

الرجل

time٠٦-٠٥-٢٠٢٥

  • الرجل

جوجل تحذر من تصيّد احتيالي يستهدف 1.8 مليار مستخدمي Gmail

أطلقت "جوجل" تحذيرًا عاجلًا لمستخدمي خدمة البريد الإلكتروني Gmail البالغ عددهم 1.8 مليار مستخدم، بعد تعرضهم لسلسلة من هجمات التصيّد الاحتيالي التي تهدف إلى سرقة كلمات المرور والوصول غير المشروع إلى الحسابات. ورغم تطور أساليب الهجوم، أكدت الشركة أن استعادة الحسابات المخترقة ممكنة، ولكن خلال فترة لا تتجاوز 7 أيام فقط من لحظة الاختراق. مهلة محدودة لاستعادة الحسابات أكدت "جوجل" أن المستخدمين الذين فقدوا إمكانية الدخول إلى حساباتهم بسبب هذه الهجمات يمكنهم استرجاعها عبر خطوات بسيطة شرط تفعيل بريد إلكتروني أو رقم هاتف للاسترداد. هذه الخطوة تتيح لهم الإجابة على أسئلة الأمان والتحقق من الهوية، وبالتالي استعادة الحساب قبل أن يُغلق نهائيًا بعد انتهاء المهلة. بداية التحذير.. مطور يكشف أولى المحاولات جاء أول تحذير من هذه الهجمات بعد أن كشف المطور "نيك جونسون" من منصة Ethereum عن رسالة بريد إلكتروني تلقاها بدت وكأنها من "جوجل"، تطلب منه تسليم حسابه ضمن إجراء قانوني مزعوم. الرسالة كانت مزيفة بالكامل، رغم أنها مرت بفحوص الأمان الرقمي مثل توقيع DKIM، وعُرضت ضمن سلسلة رسائل "جوجل" الرسمية، مما زاد من خطورتها. صفحات وهمية تحاكي "جوجل" أوضح "جونسون" أن النقر على روابط الرسالة قاده إلى صفحات وهمية تحاكي واجهات "جوجل" بدقة، مثل "بوابة الدعم" وصفحات رفع الوثائق، مما جعله يشتبه بأنها محاولة تصيّد متطورة تهدف إلى سرقة بيانات الدخول. وأشار إلى أن الرسالة دمجت في سلسلة التنبيهات الرسمية من "جوجل"، مما صعّب تمييزها عن الرسائل الحقيقية. نصائح جوجل لتجنّب الوقوع في الفخ من جانبها، شددت "جوجل" على أنها لا تطلب أبدًا معلومات الدخول أو رموز التحقق من المستخدمين، سواء عبر البريد الإلكتروني أو المكالمات الهاتفية. ونصحت بتفعيل المصادقة الثنائية (2FA) واستخدام مفاتيح الدخول الرقمية (Passkeys)، التي تعد أكثر أمانًا لأنها تعتمد على الأجهزة الشخصية ولا يمكن استخدامها على أجهزة المخترقين. كيف تتعرف على هجمات التصيّد؟ أشارت الشركة إلى أن هجمات التصيّد غالبًا ما تستخدم تحيات عامة، وتدّعي وجود مشكلة عاجلة تستدعي النقر على رابط لحلها. هذه الروابط تقود المستخدم إلى صفحات تبدو مألوفة لكنها مزيفة، وقد تُستخدم لجمع كلمات المرور أو بيانات مالية. و يُنصح بعدم النقر على أي روابط مشبوهة، والتحقق من مصدر الرسالة بعناية.

"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail
"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail

روسيا اليوم

time٠٦-٠٥-٢٠٢٥

  • روسيا اليوم

"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail

وأكدت "غوغل" تعرضها لهجوم "متطور" يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم. وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن "غوغل"، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة. إقرأ المزيد ميزة أمان مهمة تضاف لأجهزة أندرويد والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة "إيثريوم" للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من "غوغل" أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail. وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة "غوغل" الرسمية، مع خيارات مثل "تحميل مستندات إضافية" أو "عرض القضية". وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله. وردا على هذه الهجمات المتطورة، خرجت "غوغل" بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة على أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق. إقرأ المزيد غوغل تكشف عن نسختها الجديدة لإنشاء فيديوهات بالذكاء الاصطناعي لكن "غوغل" شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام "مفاتيح المرور" (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون. أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل "عزيزي العميل"، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة. وتؤكد "غوغل" أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف. المصدر: ديلي ميل

حمل التطبيق

حمّل التطبيق الآن وابدأ باستخدامه الآن

مستعد لاستكشاف الأخبار والأحداث العالمية؟ حمّل التطبيق الآن من متجر التطبيقات المفضل لديك وابدأ رحلتك لاكتشاف ما يجري حولك.
app-storeplay-store