مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

8 خبر
  • مونديال 2026
  • بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى
  • اليوم الـ37 آخر نبضات المونديال.. نهائي تاريخي وصراع لا يقل أهمية على البرونزية
  • مونديال 2026

    مونديال 2026

  • بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى

    بالفيديو.. ضربات أمريكية على جزيرة طنب الكبرى

"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail

شهد مستخدمو خدمة البريد الإلكتروني Gmail موجة متصاعدة من هجمات التصيد الاحتيالي في الأشهر الأخيرة، والتي تزداد تعقيدا يوما بعد يوم.

"غوغل" تحذر 1.8 مليار مستخدم من هجمات احتيال "متطورة" تهدد حسابات Gmail
Gettyimages.ru

وأكدت "غوغل" تعرضها لهجوم "متطور" يستهدف جميع مستخدمي Gmail البالغ عددهم 1.8 مليار مستخدم.

وهذه الهجمات التي تستهدف سرقة كلمات المرور تمكنت من خداع حتى أكثر المستخدمين حذرا، حيث تظهر الرسائل الاحتيالية وكأنها صادرة فعلا عن "غوغل"، مع عناوين بريدية تبدو رسمية تماما وتتجاوز حتى فحوصات الأمان المعتادة.

والقصة بدأت عندما لاحظ نيك جونسون، وهو مطور في منصة "إيثريوم" للعملات الرقمية، رسالة غريبة في صندوق بريده. وادعت الرسالة التي بدت، وكأنها إشعار رسمي من "غوغل" أنه تلقى استدعاء قضائيا، ودعته للنقر على رابط لمعرفة التفاصيل. وما أثار دهشة جونسون أن الرسالة مرت بجميع فحوصات الأمان، بما في ذلك توقيع DKIM الذي يفترض أن يضمن صحة محتوى البريد الإلكتروني، دون أن تظهر أي تحذيرات من Gmail.

وعند النقر على الرابط، وجد جونسون نفسه أمام صفحة تطابق تماما واجهة "غوغل" الرسمية، مع خيارات مثل "تحميل مستندات إضافية" أو "عرض القضية". وكل التفاصيل كانت مصممة بعناية لخداع المستخدم وجعله يدخل بيانات اعتماده دون شك. ولحسن الحظ، أدرك جونسون الخدعة قبل فوات الأوان، لكن كثيرين لم يكونوا محظوظين مثله.

وردا على هذه الهجمات المتطورة، خرجت "غوغل" بتصريح مطمئن أكدت فيه أن المستخدمين الذين يقعون ضحية هذه الخدع يمكنهم استعادة حساباتهم خلال فترة تصل إلى أسبوع، بشرط أن يكونوا قد سجلوا مسبقا وسائل استرداد مثل رقم هاتف أو بريد إلكتروني بديل. وهذه الآلية تسمح للمستخدمين بالإجابة على أسئلة الأمان وإثبات هويتهم لاستعادة الحساب المسروق.

لكن "غوغل" شددت على أن الوقاية تبقى أفضل من العلاج. وأوصت المستخدمين باتباع إجراءات أمان صارمة، أبرزها تفعيل المصادقة الثنائية واستخدام "مفاتيح المرور" (Passkeys) التي تعتبر أكثر أمانا من كلمات المرور التقليدية. وهذه المفاتيح المولدة من النظام تتميز بأنها لا يمكن تخمينها أو سرقتها بسهولة، كما أنها مرتبطة بالجهاز نفسه، ما يجعلها عديمة الفائدة إذا حصل عليها المخترقون.

أما العلامات الدالة على رسائل التصيد الاحتيالي، فأبرزها استخدام العناوين العامة مثل "عزيزي العميل"، وخلق حالة من الإلحاح المصطنع حول مشكلة مزعومة تتطلب إجراء فوريا، وإدراج روابط تبدو رسمية لكنها في الحقيقة تقود إلى مواقع مزيفة.

وتؤكد "غوغل" أنها لن تطلب أبدا من المستخدمين مشاركة كلمات المرور أو رموز التحقق عبر البريد الإلكتروني أو الهاتف.

المصدر: ديلي ميل

التعليقات

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

صور أقمار صناعية حديثة تظهر أضرار هجمات إيران على القواعد الأمريكية في الأردن وسلطنة عُمان وقطر

الحرس الثوري يهدد بإغلاق طرق تصدير النفط والغاز في المنطقة

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

قدم معلومات أدت إلى مقتل قادة.. لبنان يعتقل عميلا مقربا من حزب الله بتهمة التجسس لصالح إسرائيل

"الوحدة 417".. الداخلية السورية تعلن اعتقال مهندس تصنيع قنابل السارين وتكشف هويته (صورة)

فانس: لن نرسل قوات برية إلى إيران لتغيير النظام ووزراء إسرائيليون يريدون استمرار الحرب لأجل غير مسمى

فانس: إبستين كان على صلة بعناصر من الدولة العميقة الإسرائيلية والموساد (فيديو)

ترامب: الإيرانيون سيهزمون قريبا جدا (فيديو)

عاصفة في الأفق".. إسرائيل في حالة تأهب وسط تهديدات ترامب بمسح محطات الطاقة والجسور الإيرانية

الجيش الأمريكي يستهدف ناقلة نفط بصواريخ "هيلفاير" أثناء محاولتها كسر الحصار عن موانئ إيران (فيديو)

تحليل: لماذا يريد ترامب انسحاب إسرائيل من جنوب سوريا وماذا يعني ذلك للجيش الإسرائيلي؟