أحدث الأخبار مع #نيكغونسون
الوكيل
١٩-٠٤-٢٠٢٥
- الوكيل
بريد إلكتروني "مخادع" باسم غوغل يقع فيه الجميع!
الوكيل الإخباري- كشف المطور نيك غونسون عن هجوم تصيد متقن انتحل هوية غوغل، حيث تلقى رسالة بريد إلكتروني من العنوان الرسمي "[email protected]"، لكنها أُرسلت فعليًا من موقع خارجي. اضافة اعلان الرسالة تضمّنَت رابطًا يقود إلى صفحة مزيفة على " تطلب من المستخدمين تحميل مستندات وتسجيل الدخول، ما يعرضهم لخطر سرقة بياناتهم. الخطير أن الصفحة تبدو أصلية وتستغل ثغرة قديمة في خدمات غوغل لم تُغلق منذ 16 عامًا، بحسب غونسون الذي أبلغ الشركة وتعمل حاليًا على معالجتها. كيف تحمي نفسك؟ لا تنقر على روابط البريد مباشرة. تحقق من عنوان المرسل بعناية. استخدم المصادقة الثنائية. ادخل إلى المواقع يدويًا من المتصفح. ⚠️ الهجمات تزداد ذكاءً، والحذر لم يعد خيارًا بل ضرورة.
الوكيل
١٩-٠٤-٢٠٢٥
- الوكيل
بريد إلكتروني "مخادع" باسم غوغل يقع فيه الجميع!
الوكيل الإخباري- كشف المطور نيك غونسون عن هجوم تصيد متقن انتحل هوية غوغل، حيث تلقى رسالة بريد إلكتروني من العنوان الرسمي "[email protected]"، لكنها أُرسلت فعليًا من موقع خارجي. اضافة اعلان الرسالة تضمّنَت رابطًا يقود إلى صفحة مزيفة على " تطلب من المستخدمين تحميل مستندات وتسجيل الدخول، ما يعرضهم لخطر سرقة بياناتهم. الخطير أن الصفحة تبدو أصلية وتستغل ثغرة قديمة في خدمات غوغل لم تُغلق منذ 16 عامًا، بحسب غونسون الذي أبلغ الشركة وتعمل حاليًا على معالجتها. كيف تحمي نفسك؟ لا تنقر على روابط البريد مباشرة. تحقق من عنوان المرسل بعناية. استخدم المصادقة الثنائية. ادخل إلى المواقع يدويًا من المتصفح. ⚠️ الهجمات تزداد ذكاءً، والحذر لم يعد خيارًا بل ضرورة.
أخبارنا
١٨-٠٤-٢٠٢٥
- أخبارنا
رسالة "من غوغل" تثير الذعر: هجوم تصيد احتيالي يتجاوز فلاتر الأمان
في واقعة أثارت قلق الخبراء، تعرض المطور نيك غونسون لهجوم تصيد احتيالي وصفه بـ"المعقّد"، بعدما تلقى رسالة بريد إلكتروني بدت وكأنها صادرة رسمياً عن غوغل، رغم أنها كانت مزيفة بالكامل وتهدف إلى سرقة بيانات تسجيل الدخول. وبحسب ما نشره موقع Tom's Guide، فقد جاء البريد الإلكتروني من العنوان المعتاد "[email protected]"، وكان موقّعاً من نطاق " ما جعله يبدو موثوقاً للوهلة الأولى. لكن عند التحقق، تبيّن أن الرسالة أُرسلت فعلياً من خادم خارجي مرتبط بـ" وهي حيلة متقدمة يستخدمها المهاجمون للتنكر بذكاء خلف واجهات مألوفة. الأخطر من ذلك، أن الروابط داخل الرسالة كانت تشير إلى صفحة ضمن نطاق " ما أضفى شرعية إضافية على الهجوم. عند النقر، يتم توجيه المستخدم إلى صفحة مزيفة تطلب "تحميل مستندات إضافية"، وتتضمن نموذج تسجيل دخول يسرق بيانات الحساب بمجرد إدخالها. ورغم أن غوغل تستخدم تقنيات أمان متقدمة لفحص الرسائل عبر Gmail، تمكن هذا الهجوم من تجاوز الفلاتر، ما يؤكد خطورته. وقد أبلغ غونسون الشركة بالثغرة، وتعمل حالياً على مراجعتها. كيف تتجنّب الوقوع ضحية لمثل هذا النوع من الاحتيال؟ حتى أكثر الرسائل إقناعاً يمكن كشفها عند التدقيق في بعض التفاصيل: لا تنقر على الروابط داخل البريد الإلكتروني فوراً. بدلاً من ذلك، اكتب عنوان الموقع يدوياً في المتصفح. تحقق من العناوين الكاملة للمرسل، حتى لو بدا الاسم مألوفاً. راقب أي أخطاء إملائية أو لغوية غير مألوفة. استخدم التحقق الثنائي (2FA) للحسابات الحساسة، ما يضيف طبقة أمان إضافية. اعتمد برامج مكافحة فيروسات موثوقة يمكنها تحذيرك من الروابط الضارة. كن حذراً عند رؤية روابط على نطاق " إذ يمكن للمهاجمين استخدامها في استضافة صفحات مزيفة. تبقى اليقظة الرقمية أفضل خط دفاع أمام التطور المستمر في أساليب التصيد الإلكتروني، لا سيما مع استغلال أسماء الشركات الكبرى لإضفاء المصداقية على الهجمات.
