انخفاض البتلو وارتفاع الضاني، أسعار اللحوم اليوم الجمعة في الأسواق    خامنئي يتوعد برد قاسٍ بعد الغارات الإسرائيلية: مصير مؤلم ينتظر الاحتلال    بالبدل الرسمية، ريال مدريد يستعد للسفر إلى أمريكا للمشاركة بمونديال الأندية (صور)    محمد هاني: الأهلي لا يشارك في مونديال الأندية من أجل التمثيل المشرف    مقتل شخص أثناء جلوسه على أحد المقاهي بالقليوبية    بالاسم ورقم الجلوس.. نتيجة الصف الثالث الإعدادي 2025 بالشرقية    سعر الفراخ بالأسواق اليوم الجمعة 13-6-2025 فى المنوفية.. الفراخ البيضاء 87 جنيه    رئيس الوزراء: نتابع الموقف أولا بأول وتنسيق بين البنك المركزي والمالية لزيادة مخزون السلع    محمد شكري يكشف حقيقة الانتقال للأهلي بعد مونديال الأندية    صباحك أوروبي.. بديل بوستيكوجلو.. مستقبل شتيجن.. ورسائل إنريكي    أحمد هاني: سيراميكا خاض كأس عاصمة مصر بشخصية البطل    إزالة 26 حالة تعد على أراضي زراعية وأملاك دولة ب7 مراكز في أسيوط    الدولار الأمريكي يرتفع متأثرا بالضربة الإسرائيلية على إيران    بيان مهم بشأن حالة الطقس في القاهرة المحافظات: ذروة الموجة الحارة    إصابة 3 أشخاص في حادث تصادم سيارة وموتوسيكل بقنا    بعثة الحج تواصل تفويج الحجاج المصريين وسط إشادة بالتنظيم والرعاية    الحسن عادل يتصدر تريند اليوتيوب ب "مش سالكين"    وزارة الطيران: المجال الجوي المصرى آمن ويعمل بشكل طبيعي    أسعار اللحوم الجملي والضاني اليوم الجمعة 13-6-2025 في الأسواق ومحال الجزارة بقنا    إصابة شخصين باختناق فى حريق بالمركز الطبى التخصصى بالمنيا    كوكا: "الفترة الماضية كانت صعبة.. واللعب بدلًا من معلول تحدٍ كبير"    تعرف على مواقيت الصلاة اليوم الجمعة 13-6-2025 في محافظة قنا    الأردن يدين العدوان الإسرائيلي على إيران ويعتبره انتهاكًا صارخًا    الأهلي يواصل تدريباته استعدادًا لمواجهة إنتر ميامي في كأس العالم للأندية    في ختام رحلة الوفاء.. أسر الشهداء يغادرون المدينة المنورة بقلوب ممتنة    خسائر بمنازل قرية شطورة بسوهاج بسبب ضعف الكهرباء.. والأهالي يستغيثون    ترمب: لا يمكن السماح لإيران بامتلاك قنبلة نووية ونأمل بعودة المفاوضات    فريدون عباسي.. العالم النووي الذي نجا من محاولة اغتيال قبل 15 عاما ولقي مصرعه في الضربة الإسرائيلية على إيران    زيادة تجاوزت 800 جنيه.. قفزة كبيرة في أسعار الحديد والأسمنت الجمعة 13 يونيو 2025    مجلس النواب يناقش الموازنة العامة للدولة (2025/ 2026) الأسبوع المقبل    هشام ماجد يهنئ محمد دياب وصنّاع «هابي بيرث داي» بعد فوزه في مهرجان تريبيكا    أسعار الفراخ اليوم الجمعة 13-6-2025 بعد الانخفاض الجديد.. وبورصة الدواجن الرئيسية اليوم    «جدتي كانت بتولع جنبي».. نص أقوال طالبة طب في حادث طريق الواحات قبل وفاتها (خاص)    جعفر: الفوز بكأس مصر كان مهم قبل بداية الموسم المقبل    وكالة أنباء تسنيم الإيرانية: فرض قيود على حركة الطائرات في مطار العاصمة    الداخلية تكشف تفاصيل فيديو التحرش بالأطفال في بورسعيد    نتيناهو: نحن في لحظة حاسمة في تاريخ إسرائيل وبدأنا عملية «شعب كالأسد» لإحباط المشروع النووي الإيراني    تغطية خاصة| إسرائيل تبدأ الحرب على إيران    «سهل أعمل لقطات والناس تحبني».. رد ناري من محمد هاني على منتقديه    محمود الليثي يواصل تصدره للمشهد الغنائي.. ويحتفل بعيد ميلاده برسائل حب من النجوم    وزير: فحوصات الحمض النووي ضرورية لتحديد ضحايا تحطم الطائرة الهندية    "مستقبل وطن المنيا" ينفذ معسكرا للخدمة العامة والتشجير بمطاي    الاستماع لشكاوى المواطنين بقرى بئر العبد بشأن انتظام وصول المياه    وكيل وزارة الصحة بالشرقية يؤكد على دور الإعلام الحيوي في دعم المنظومة الصحية    الأرجنتين تحقق في 38 حالة وفاة مرتبطة بالعلاج بمادة الفنتانيل الملوثة    100% ل 3 طلاب.. إعلان أوائل الابتدائية الأزهرية بأسيوط    طريقة عمل الكوارع، بمذاق مميز ولا يقاوم    تعرف على برامج الدراسة بجامعة السويس الأهلية    دينا عبد الكريم تلتقي بالسفير حبشي استعدادًا لجولة كبرى لبناء قواعد للجبهة الوطنية من المصريين بالخارج    رحلة ساحرة في تاريخ روسيا تكشف تراثها الإبداعي على المسرح الكبير    محامي عروسين الشرقية يكشف مفاجأة    3 أيام متتالية.. موعد إجازة رأس السنة الهجرية للموظفين والبنوك والمدارس (تفاصيل)    تدريب على الإنعاش القلبي الرئوي الأساسي (BLS) وفقًا لمعايير جمعية القلب الأمريكية AHA    موعد إجازة رأس السنة الهجرية 2025.. عطلة رسمية للقطاعين العام والخاص    تعامل بحذر وحكمة فهناك حدود جديدة.. حظ برج الدلو اليوم 13 يونيو    الآلاف يشيعون جثمان تاجر الذهب أحمد المسلماني ضحية غدر الصحاب في البحيرة (فيديو وصور)    الأزهر للفتوى يعلق على شغل الوقت باستخدام مواقع التواصل الاجتماعي    ملك زاهر توجه رسالة مؤثرة من داخل المستشفى    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير من جوجل لمستخدمي «جي ميل» بسبب هجوم خطير

حذرت شركة "جوجل"صاحبة خدمة "الجي ميل"، مستخدمي الخدمة الذي يتجاوزون عددهم "1.8 مليار" مستخدم حول العالم، من رسالة بريد إلكتروني احتيالية خطيرة يجب حذفها فورا كما جاء في صحيفة "الديلي ميل"" البريطانية .
وصنفت الشركة هذه المحاولة الاحتيالية على أنها "هجوم البريد الإلكتروني من دون رد" (no-reply email attack)، حيث يتلقى الضحايا رسالة توحي بأنها رسمية، مرسلة من العنوان [email protected].
وتتضمن الرسالة إشعارا زائفا يفيد بأن "جوجل" تلقت أمر استدعاء قضائي من جهات إنفاذ القانون، يلزمها بتسليم جميع محتويات حساب المستخدم.
كما تحتوي الرسالة على رابط إلى صفحة دعم تبدو رسمية تابعة ل"جوجل"، ويزعم أنها تتضمن جميع التفاصيل المتعلقة بالقضية القانونية المزعومة ضد المستخدم.
وأوضح مسؤولو "جوجل" أن هذه الرسالة مزيفة بالكامل، وهي من صنع محتالين عبر الإنترنت يهدفون إلى الوصول إلى المعلومات الشخصية للمستخدمين.
اقرأ أيضا تحديثات ل Gemini وGoogle| جوجل تكشف عن ابتكارات ضخمة بالذكاء الاصطناعي
ويبدأ الهجوم بمجرد أن يقوم المستخدم بالنقر على الرابط المرفق وتحميل مستندات قانونية زائفة أو منح أذونات لمشاهدتها.
وبمجرد تنفيذ هذا الإجراء، يتمكن المحتالين من الوصول إلى حسابه في "جوجل" دون علمه، بما في ذلك قراءة الرسائل الإلكترونية أو تصفح الملفات المخزنة.
وفي بعض الحالات، يؤدي تحميل الملفات المزيفة إلى إصابة جهاز المستخدم ببرمجيات خبيثة (malware)، وهي برامج ضارة قادرة على سرقة المزيد من المعلومات الحساسة، مثل كلمات المرور وبيانات الحسابات المصرفية.
ووضح "نك جونسون"، وهو مطور تقني بارز سبق له العمل لدى "جوجل" ، فإن المحتالين يستغلون في هذا الهجوم أدوات شرعية ضمن أنظمة "جوجل" نفسها.
ويعتمد الهجوم على أداة تُعرف باسم "Google OAuth "، والتي تتيح لتطبيقات الطرف الثالث الوصول إلى حسابات "جوجل" بعد الحصول على إذن المستخدم.
وكشف "نك جونسون" أيضا بأن المحتالون يقومون بإنشاء عنوان ويب مزيف يبدو شبيها بعناوين ""جوجل"" الرسمية، ثم يُنشئون حساب بريد إلكتروني مرتبطا به ويسجلون تطبيقا مزيفا لدى "جوجل".
ويبدأ التطبيق بإرسال إشعارات عبر البريد الإلكتروني تبدو وكأنها رسمية لأنها تمر عبر أنظمة "غوغل"، إلا أنها في الحقيقة تُعاد توجيهها إلى الضحايا عبر خدمة إخفاء تُستخدم لتضليل المستخدمين.
وتتضمن هذه الرسائل الاحتيالية رابطا يؤدي إلى صفحة دعم مزيفة مستضافة على موقع "جوجل" الرسمي (sites.google.com)، ما يمنحها طابعا موثوقا في نظر كثير من المستخدمين.
وعند النقر على الرابط، يتم توجيه المستخدم إلى صفحة تسجيل دخول تبدو مشابهة لتلك الخاصة ب"غوغل"، ثم يتم نقله إلى صفحة أخرى مزيفة تحاكي واجهة الدعم الرسمية، وتخدعه ليمنح الأذونات لتطبيق المحتال.
ومن خلال تحميل أو الموافقة على الاطلاع على أمر الاستدعاء المزيف، يمنح المستخدم للمحتال حق الوصول إلى حسابه، مما يسمح له بقراءة الرسائل الإلكترونية والاطلاع على الملفات الخاصة. وتختلف البيانات التي يمكن سرقتها بناءً على ما ينقر عليه الضحية أو ما يقوم بتحميله من محتوى.
وفي أسوأ السيناريوهات، يمكن أن يؤدي تثبيت البرامج الخبيثة على الجهاز إلى فتح باب واسع أمام المجرمين الإلكترونيين، يمكّنهم من سرقة كلمات المرور والوصول إلى السجلات المالية في التطبيقات البنكية، بل والسيطرة الكاملة على الجهاز عن بُعد من خلال قفل المستخدم خارجه.
وأخيرا حثت "جوجل" المستخدمين على مراجعة إعدادات الأمان في حساباتهم، وإزالة ميزة التحقق بخطوتين (two-factor authentication) الشائعة، واستبدالها بمفاتيح المرور (passkeys).
وتعد مفاتيح المرور تقنية حديثة لا تعتمد على كلمات السر، وتتميز بمقاومتها لمحاولات التصيد الاحتيالي، إذ تعتمد على مفاتيح تشفير يتم تخزينها على أجهزة المستخدم، وتُفعّل من خلال المصادقة البيومترية مثل بصمة الإصبع أو مسح الوجه أو إدخال رقم تعريفي شخصي (PIN).
وقد أشارت شركات تكنولوجية كبرى مثل "مايكروسوفت" إلى أن مفاتيح المرور باتت أكثر أمانًا من أنظمة التحقق بخطوتين، والتي تعتمد عادة على إرسال رمز مؤقت إلى الهاتف أو البريد الإلكتروني عند تسجيل الدخول.

انقر هنا لقراءة الخبر من مصدره.