أحدث الأخبار مع #نيكجونسون
ليبانون 24
٠٧-٠٥-٢٠٢٥
- ليبانون 24
"غوغل" تحذر 1.8 مليار مستخدم.. ما القصة؟
حذّرت شركة " غوغل" من موجة هجمات تصيّد احتيالي "متطورة" طالت جميع مستخدمي خدمة البريد الإلكتروني gmail ، والبالغ عددهم نحو 1.8 مليار مستخدم حول العالم. وتعتمد هذه الهجمات على رسائل إلكترونية مزيفة تُظهر نفسها على أنها صادرة من غوغل، وتنجح في تجاوز فحوصات الأمان المعتادة، بما فيها توقيع DKIM، ما يجعلها تبدو شرعية بشكل كامل. القصة بدأت مع نيك جونسون ، مطوّر في منصة "إيثريوم"، الذي تلقى رسالة وهمية تزعم أنه استُدعي قضائيًا، وتدعوه إلى النقر على رابط لمعرفة التفاصيل. الرابط قاده إلى صفحة تشبه واجهة غوغل الرسمية، صُممت بإتقان لخداع المستخدمين ودفعهم لإدخال بياناتهم. غوغل أكدت أن هذه الهجمات تُخدع حتى المستخدمين الأكثر حذرًا، لكنها طمأنت بأن استعادة الحسابات المخترقة ممكن في غضون أسبوع، شرط تفعيل وسائل الاسترداد المسبق مثل رقم الهاتف أو بريد إلكتروني بديل. وشددت الشركة على أهمية الوقاية الرقمية، داعية المستخدمين إلى اعتماد المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) التي تُعد أكثر أمانًا من كلمات المرور التقليدية، حيث ترتبط بالجهاز ولا يمكن سرقتها أو استخدامها عن بُعد. وتتمثل أبرز مؤشرات التصيّد في العبارات العامة مثل "عزيزي العميل"، وإثارة الذعر أو الاستعجال، وروابط مزيفة تُشبه المواقع الرسمية.
أخبار السياحة
٠٦-٠٥-٢٠٢٥
- أخبار السياحة
'جوجل' تحذر 1.8 مليار مستخدم من هجمات احتيال 'متطورة' تهدد حسابات Gmail
شهد مستخدمو خدمة البريد الإلكتروني Gmail موجة متصاعدة من هجمات التصيد الاحتيالي في الأشهر الأخيرة، والتي تزداد تعقيدا يوما بعد يوم. وأكدت 'جوجل' تعرضها لهجوم 'متطور' يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم. وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن 'جوجل'، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة. والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة 'إيثريوم' للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من 'جوجل' أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail. وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة 'جوجل' الرسمية، مع خيارات مثل 'تحميل مستندات إضافية' أو 'عرض القضية'. وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله. وردا على هذه الهجمات المتطورة، خرجت 'جوجل' بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة على أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق. لكن 'جوجل' شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام 'مفاتيح المرور' (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون. أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل 'عزيزي العميل'، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة. وتؤكد 'جوجل' أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف. المصدر: ديلي ميل
ليبانون 24
٢٣-٠٤-٢٠٢٥
- أعمال
- ليبانون 24
"غوغل" تصدر تحذيراً عاجلاً بسبب هجوم سيبراني استهدف "جي مايل"
أكدت شركة غوغل تعرضها لهجوم سيبراني «متطور» على بيانات 1.8 مليار مستخدم لـ«جيميل»، مما دفع عملاق التكنولوجيا إلى إصدار تحذير عاجل. وأبلغ نيك جونسون ، مطوّر منصة العملات المشفرة «إيثريوم»، عن عملية التصيُّد الاحتيالي هذه، لأول مرة. وكتب جونسون، على موقع «إكس»، الأربعاء الماضي: «تعرضتُ مؤخراً لهجوم تصيّد احتيالي متطور للغاية». وأردف جونسون: «إن المخترقين يستغلّون ثغرة أمنية في البنية التحتية لـ(غوغل)، ونظراً لرفضهم إصلاحها، فمن المرجح أن نشهد تكرارها كثيراً». وتابع جونسون: « الدليل الوحيد على أنها عملية تصيد احتيالي هو أنها مستضافة على ( بدلاً من ( وبالنقر على الرابط الاحتيالي في البريد الإلكتروني، انتقل إلى صفحة « بوابة دعم»، ثم انقر على «تحميل مستندات إضافية»، و«عرض الحالة»، ووجِّه كلا الرابطين إلى «نَسخ طِبق الأصل» من صفحات «غوغل» الرسمية، وفق جونسون. وأوضح أن هذه الصفحات طلبت من جونسون تسجيل الدخول إلى حسابه على «غوغل». وأردف: «ومِن هناك، على الأرجح، يجمعون بيانات اعتماد تسجيل الدخول الخاصة بك ويستخدمونها لاختراق حسابك؛ ولم أذهب إلى أبعد من ذلك للتحقق». وأعلنت شركة غوغل أنها أوقفت الآلية التي سمحت لهذه الطريقة الهجومية بالعمل، ونشرت مؤخراً إرشادات حول اكتشاف عمليات الاحتيال عبر البريد الإلكتروني وتجنبها. وقال المتحدث باسم «جيميل» في «غوغل»، روس ريتشندرفر، لمجلة «فوربس» الأميركية، إن عملاق التكنولوجيا «على دراية بهذا النوع من الهجمات الموجَّهة من هذا الفاعل التهديدي»، وقد «طرح حماية لإغلاق هذا الطريق للإساءة». وقال ريتشندرفر إن «غوغل» لن تطلب أبداً أياً من بيانات اعتماد الحساب، بما في ذلك كلمات مرور حساب «جميل»، أو تأكيد إشعارات الدفع، بالإضافة إلى تحديث «جيميل» هذا، شاركت «غوغل» خطة استجابة من أربع خطوات لأي شخص يجد نفسه في مواجهة محتملة لأي هجوم. وينصح المتحدث باسم خدمة الإيميل، التابعة لـ«غوغل»، بأربع خطوات لأي شخص يعتقد أنه وقع ضحية لهجوم على «جيميل» أو أي عملية احتيال مماثلة: 1. غيّر كلمات مرورك وتأكَّدْ من عدم تغيير معلومات حسابك على «غوغل». 2. تواصل مع مصرفك وأي حسابات مرتبطة به لمنع أي نشاط احتيالي آخر. 3. فعّل التحقق بخطوتين (2FA)، ومفتاح مرور، ووضع الحماية المُحسّن للتصفح الآمن في متصفح «كروم». 4. أبلغْ عن الجريمة إلى السلطات المحلية والهيئات الحكومية مثل مكتب التحقيقات الفيدرالي «إف بي آي». وتهدف هجمات التصيد الاحتيالي، مثل هذه، إلى دفع المستخدمين إلى مشاركة معلوماتهم الشخصية مع المخترقين، والتي يمكنهم استخدامها لسرقة هوية الضحايا أو أموالهم. والهدف هو جعل الرسالة الملتوية تبدو شرعية قدر الإمكان لخداع المستخدمين وإيهامهم بأنهم يشاركون معلوماتهم مع جهة موثوقة.
الصباح العربي
٢٣-٠٤-٢٠٢٥
- الصباح العربي
كيف تتخلص من الرسائل المزعجة على بريدك الإلكتروني Gmail؟ 7 خطوات
ريم هشام في الآونة الأخيرة، ظهرت موجة جديدة من تستهدف مستخدمي بريد Gmail، ولكن هذه المرة بأسلوب متقن يصعب تمييزه. الرسالة تصل من عنوان يبدو مألوفًا: no-reply@ وتحمل تحذيرًا مقلقًا يدعوك للتحقق من نشاط حسابك، بدعوى وجود نشاط مريب قد يؤدي إلى تعليق الحساب خلال ساعات، ولكن الحقيقة أن هذه الرسالة ليست سوى مصيدة إلكترونية متقنة التصميم. المستخدم "نيك جونسون" كان أول من كشف هذا الهجوم، مشيرًا إلى أن الرسالة تستغل ثغرة داخلية في نظام Google نفسه، ما يزيد من خطورتها أنها تمر بجميع الفلاتر الأمنية، وتبدو وكأنها مرسلة فعلاً من Google، حتى أنها تستخدم الشعار الرسمي والتنسيق المعتاد للرسائل الأمنية. الرسالة تُدرج ضمن محادثات تنبيهات Google الحقيقية، مما يجعل من السهل الوقوع في الفخ، فهي تخبرك أن حسابك قيد المراجعة، وتحثك على الضغط على زر للتحقق، وكل ذلك بأسلوب يبعث على القلق والاستعجال. لكن المدهش أن هذه الرسائل قادرة على تجاوز مثل DKIM، مما يعني أن أنظمة Google لا تميزها كرسائل ضارة ولهذا، يصبح المستخدم هو خط الدفاع الأول ضد هذا النوع من الخداع. الهدف النهائي من هذه الرسائل هو دفعك لإدخال بياناتك على صفحة مزيفة تُحاكي موقع Google تمامًا، ما يمكّن القراصنة من السيطرة على حسابك، سرقة بياناتك، وحتى استخدامها في استهداف أشخاص آخرين. بل إن بعض النسخ من هذه الرسائل تذهب لأبعد من ذلك، فتطلب بيانات الاسترداد، ورقم الهاتف، وحتى رموز التحقق الثنائية، مما يمنح المحتالين تحكمًا كاملًا في الحساب ويجعل استعادته شبه مستحيل. لا تنقر على الروابط. إذا شعرت بالريبة، افتح حسابك من خلال المتصفح مباشرة وتحقق بنفسك من إعدادات الأمان. قدّم بلاغًا. استخدم خيار "الإبلاغ عن تصيّد" الموجود ضمن إعدادات الرسائل في Gmail فعّل التحقق بخطوتين. هذه الخطوة وحدها كفيلة بمنع المخترقين من الدخول إلى حسابك حتى لو حصلوا على كلمة المرور. تحقق دائمًا من عنوان البريد الإلكتروني، ولا تنخدع بالاسم الظاهر. تجاهل الرسائل التي تستخدم لهجة تهديد أو استعجال. لا تُدخل كلمات المرور في أي موقع لا تعرفه أو يبدو غير مألوف. ونصيحة حافظ على معلوماتك، ولا تمنح الفرصة للمخترقين.
اليوم السابع
٢٣-٠٤-٢٠٢٥
- اليوم السابع
كيف تحمى نفسك من رسائل Gmail المزيفة.. هذا البريد من Google عملية احتيال
إذا وصلتك رسالة من البريد الإلكتروني الذي يبدو غير مريب no-reply@ وتدّعي أنها من Google وتطلب منك 'التحقق من نشاط حسابك' وإلا سيتم إلغاء تفعيل بريدك، فلا داعي للذعر — لكن الأهم، لا تضغط على أي رابط في الرسالة. رسالة احتيالية جديدة تستهدف مستخدمي Gmail بدأت تنتشر بشكل واسع، والخطير في الأمر أنها تبدو حقيقية تمامًا. تم اكتشاف هذه الرسالة لأول مرة من قبل المستخدم 'نيك جونسون' على منصة X، حيث قال: 'مؤخرًا تم استهدافي بهجوم تصيّد إلكتروني شديد الاحترافية، وأرغب في التحذير منه هنا. هذا الهجوم يستغل ثغرة في بنية Google التحتية'. الرسالة الاحتيالية تستخدم تصميم Google الرسمي، وشعارها، ولغة تبدو وكأنها رسمية فعلًا. وأضاف جونسون: 'الشيء الأول الذي يجب الانتباه إليه هو أن هذه الرسالة موقّعة وصحيحة من الناحية التقنية – فعلاً تم إرسالها من no-reply@ وتجتاز اختبار توقيع DKIM، وGmail يعرضها دون أي تحذير – بل وتظهر ضمن سلسلة الرسائل الخاصة بالتنبيهات الأمنية الحقيقية من Google'، لكن رغم كل ذلك، فهي عملية تصيّد تهدف لسرقة بياناتك الشخصية. البريد الاحتيالي يخبرك أن حساب Gmail الخاص بك تحت المراجعة بسبب نشاط غير معتاد، ويطلب منك التحقق من حسابك من خلال زر 'Review Activity'. الرسالة تستخدم أسلوب التخويف وتخبرك أن عدم التفاعل سيؤدي إلى تعليق حسابك خلال 24 ساعة. وقد تواصلت منصة 'إنديا توداي تيك' مع Google لمعرفة عدد الأشخاص المتأثرين وما إذا كان هناك من تعرض لخسائر مالية أو أي أضرار كبيرة. ووعدت المنصة بتحديث تقريرها فور وصول الرد. في الوقت الحالي، أكّد جونسون أن Google اعترفت بالمشكلة وقررت إصلاح الثغرة الأمنية. وقال: 'Google أعادت النظر وستقوم بإصلاح ثغرة OAuth'. ما يجعل هذا الاحتيال أكثر خطورة هو مدى واقعيته. يظهر اسم المرسل كـ'Google'، وعنوان البريد يبدو شرعيًا عند النظرة الأولى، لكنه في الواقع قادم من عنوان غريب يحتوي على حروف عشوائية — وهو علامة تحذير معروفة في هجمات التصيّد. الهدف من هذه الرسائل هو خداعك لإدخال معلومات تسجيل دخولك على موقع مزيف يشبه موقع Google الحقيقي تمامًا. وبمجرد أن يحصل المحتالون على معلوماتك، يمكنهم الوصول إلى بريدك، وسرقة بياناتك، وحتى استخدام حسابك لإرسال رسائل تصيّد لأشخاص آخرين. وفي بعض الحالات، تذهب هذه الرسائل الاحتيالية إلى أبعد من ذلك — حيث تطلب منك إدخال بريد الاسترداد، ورقم هاتفك، وحتى رموز التحقق الثنائية، مما يمنحهم سيطرة كاملة على حسابك ويمنعونك من استعادته. ماذا تفعل إذا وصلتك هذه الرسالة؟ 1. لا تضغط على أي روابط. إذا كنت غير متأكد من صحة الرسالة، افتح Gmail في تبويب جديد وانتقل إلى إعدادات الحساب بنفسك. لا تعتمد على الروابط الموجودة في البريد. 2. قدّم بلاغًا. Gmail يحتوي على خيار مدمج للإبلاغ عن التصيّد – فقط اضغط على النقاط الثلاث في أعلى الرسالة واختر 'الإبلاغ عن تصيّد'. 3. فعّل التحقق بخطوتين (2FA) هذا يوفر طبقة حماية إضافية لحسابك، حتى لو حصل المحتالون على كلمة المرور. نصائح عامة من Google لاكتشاف رسائل التصيّد: • راقب عنوان البريد الإلكتروني جيدًا. • انتبه للأخطاء اللغوية أو نبرة التهديد المستعجل. • لا تُدخل كلمة مرورك على مواقع غير مألوفة.
