أمريكا تحظر دخول 5 أشخاص بينهم قيادات ألمانية لمكافحة الإساءة عبر الإنترنت    شقيقة ميسي تتعرض لحادث سير خطير في الولايات المتحدة    اليوم، نظر استئناف النيابة على براءة سوزي الأردنية من التعدي على القيم الأسرية    بعد زحام الركاب، بيان هام من هيئة سكك حديد مصر بشأن منظومة حجز تذاكر القطارات    التعليم العالي: نعمل مع اليونسكو للاعتراف المتبادل بالشهادات المصرية دوليًا    «شباب بلد» بوابة جديدة لتمكين الشباب المصري بالتعاون مع الأمم المتحدة    وزير الخارجية الفنزويلي: ممثلنا في مجلس الأمن فضح أكاذيب واشنطن    «الأرصاد» تحذر من طقس الأربعاء.. أجواء شديدة البرودة وشبورة كثيفة    قناة ON تستعد لعرض مسلسل «قسمة العدل»    أنقرة تستقبل وفدًا ليبيًا للمشاركة في تحقيقات حادث الطائرة العسكرية    كنت شاهدا، سام مرسي يرد على تقرير مثير ل "ذا أتليتيك" حول تحكم صلاح في منتخب مصر    من داخل وكره المشبوه، صور جديدة مرعبة للمجرم الجنسي جيفري إبستين تظهر للعلن    بعد أزمة ريهام عبد الغفور.. نقابة المهن التمثيلية تلاحق الصفحات المسيئة للفنانين قانونيًا    كفتة العدس بالشوفان في الفرن، بروتين نباتي صحي بدون دهون    الرئاسة اللبنانية: عون يتلقى اتصالين هاتفيين من الرئيس التركي والعاهل الأردني    حركة القطارات| 90 دقيقة متوسط تأخيرات «بنها وبورسعيد».. الأربعاء 24 ديسمبر    عودة مسرحية "نور فى عالم البحور" إلى خشبة المسرح القومي للأطفال    بطولة ياسمين رئيس وأحمد فهمي.. نهى صالح تنضم لمسلسل «اسأل روحك»    يعرض 7 يناير.. نيللى كريم وشريف سلامة يتصدران بوستر «جوازة ولا جنازة»    المرتبات في الفيزا، وزارة المالية تعلن بدء صرف مرتبات شهر ديسمبر 2025 اليوم    إيران تنتقد الترويكا الأوروبية والولايات المتحدة لعدم التزامهم بالاتفاق النووي    فيديو | «ربنا كتبلي عمر جديد».. ناجية من عقار إمبابة المنهار تروي لحظات الرعب    الصحة: نجاح عملية استبدال صمام قلب لمسن فوق 90 عاما بمبرة مصر القديمة    بمساحة 177 فدانًا.. الزمالك يحصل على أرض بديلة قرب القرية الذكية    ب"احتفالية ومعرض".. تعليم الأقصر تحيي فعاليات اليوم العالمي لذوي الهمم| صور    ابتزاز داخل مجلس الأمن، واشنطن تتوعد مادورو بعقوبات قصوى لحرمانه من النفط الفنزويلي    فنزويلا: مشروع قانون يجرم مصادرة ناقلات النفط    وزير التعليم: البكالوريا شبيهة بالنظم العالمية.. وستقلل من الدروس الخصوصية    أخبار × 24 ساعة.. بعثة صندوق النقد: الاقتصاد المصرى حقق مؤشرات نمو قوية    الجيش الأردني يخوض اشتباكات مع عصابات تهريب على الحدود السورية    إغلاق الأسهم الأمريكية عند مستوى قياسي جديد    د. القس رفعت فتحي يكتب: المسيحية الصهيونية.. موقف الكنيسة المشيخية    حسين الشحات يتحدث بعد ارتداء شارة قيادة الأهلي لأول مرة    رئيس شعبة المصورين: ما حدث في جنازة سمية الألفي إساءة إنسانية    البياضية والزينية تتألقان باحتفالين جماهيريين في عيد الأقصر القومي (صور)    أمم إفريقيا - بونجاح: درسنا السودان جيدا.. وعلينا المبادرة بالهجوم    لاعب زيمبابوي السابق: أحرجنا منتخب مصر ومرموش كان كابوسًا    فايزر تحقق في حادث خلال تجربة علاج جديد لمرضى سيولة الدم    بشرى ل 7 محافظات، الصحة تحدد موعد التشغيل التجريبي للمرحلة الثانية من التأمين الصحي الشامل    أمم أفريقيا 2025| تونس تبدأ مشوارها بالفوز على أوغندا بثلاثية مثيرة    دفنوه في أحضان أمه، أهالي معصرة صاوي بالفيوم يشيعون جثمان الضحية الثامنة لحادث الطريق الإقليمي    كورال "شباب مصري" يحيي حفل غنائي بقصر الأمير بشتاك، الجمعة    وزارة العمل: قانون العمل الجديد يضمن حقوق العمال حتى بعد الإغلاق أو التصفية    أبرز تصريحات وزير التعليم عن اهتمام القيادة السياسية بالملف التعليمي    تفاصيل فوز مصر بمعقد في الجمعية العامة للمنظمة البحرية الدولية.. فيديو    خالد مرتجي: نبحث تطوير كرة القدم داخل الملعب وخارجه    "الوطنية للانتخابات": بدء تصويت المصريين بالخارج بجولة الإعادة في 19 دائرة انتخابية    بفستان أحمر قصير.. إيمان العاصي تثير الجدل في أحدث ظهور    وزير التعليم: 750 ألف طالب يمثلون نحو 92% من الثانوية اختاروا نظام البكالوريا بكامل إرادتهم    الأرصاد الجوية ترصد تفاصيل الظواهر الجوية المتوقعة غدا الأربعاء .. اعرف التفاصيل    هل يجوز قضاء الصلوات الفائتة بأكثر من يوم باليوم الواحد؟.. أمين الفتوى يجيب    هل أكل لحم الإبل ينقض الوضوء؟.. أمين الفتوى يجيب    "القومي للبحوث" يحصد المركز الأول فى مؤشر سيماجو للمراكز والمعاهد البحثية 2025    نحو منظومة صحية آمنة.. "اعتماد الرقابة الصحية" تُقر معايير وطنية لبنوك الدم    ما هو مقام المراقبة؟.. خالد الجندي يشرح طريق السالكين إلى الله    البحوث الفلكية تكشف موعد ميلاد شهر شعبان وأول أيامه فلكيا    الدقهلية تحتفل بانضمام المنصورة لعضوية شبكة اليونسكو لمدن التعلم (صور)    مواقيت الصلاه اليوم الثلاثاء 23ديسمبر 2025 فى المنيا    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



خدعة ذكية عبر جوجل: قراصنة يستهدفون حسابات فيسبوك برسائل احتيالية لا يمكن كشفها!
محمد وجيه نشر في بوابة أخبار اليوم يوم 27 - 05 - 2025

كشفت شركة الأمن السيبراني KnowBe4 عن حملة تصيّد إلكتروني واسعة النطاق تستغل منصة "AppSheet" التابعة لجوجل لاختراق حسابات مستخدمي فيسبوك وسرقة معلوماتهم الحساسة مثل بيانات تسجيل الدخول، ورموز التحقق الثنائي، وحتى رموز الجلسة التي تُمكّن القراصنة من الوصول إلى الحسابات.
اقرأ أيضًا| عقوبات أمريكية ضد شركة تكنولوجيا صينية على خلفية هجوم سيبراني
خداع عبر منصة موثوقة:
يعتمد المخترقون في هذه الحملة على خاصية "أتمتة سير العمل" في AppSheet، والتي تتيح إرسال رسائل بريد إلكتروني من عنوان رسمي تابع لجوجل: `[email protected]`. وبهذا الأسلوب، تتمكن الرسائل من تجاوز أنظمة الحماية مثل Microsoft 365 والبريد الآمن (SEGs) عبر استغلال ثقة النظام في سمعة النطاق ومصداقية بروتوكولات الحماية مثل SPF وDKIM وDMARC.
خدعة باسم ميتا:
تظهر رسائل التصيّد وكأنها مرسلة من شركة "ميتا"، الشركة الأم لفيسبوك، وتحذر المستخدم من انتهاك مزعوم لحقوق الملكية الفكرية، مع التهديد بإغلاق الحساب خلال 24 ساعة ما لم يتم تقديم "استئناف" عبر زر داخل الرسالة.
اقرأ أيضًا| عصابات الفضاء الإلكتروني.. مكالمات مجهولة وروابط وهمية للنصب والاختراق
عند النقر على الزر، يُحوّل المستخدم إلى صفحة وهمية تُحاكي صفحة تسجيل الدخول الخاصة بفيسبوك بدقة، حيث يُطلب منه إدخال بياناته، بما في ذلك رمز التحقق الثنائي. بعد إدخال المعلومات، يتم تمريرها عبر موقع احتيالي يعمل كوسيط، ثم تُرسل مباشرة إلى خوادم فيسبوك مما يسمح للمهاجمين بسرقة رمز الجلسة والوصول إلى الحساب حتى بعد تغيير كلمة المرور.
أساليب متقدمة لخداع الضحية:
أوضحت KnowBe4 أن رسائل الحملة كانت تُرسل بشكل جماعي، وتضم رموزًا فريدة يتم إنشاؤها تلقائيًا عبر AppSheet لتفادي أنظمة الكشف عن الرسائل الاحتيالية. ومن الحيل المستخدمة في الهجوم، ظهور رسالة "كلمة مرور خاطئة" عند محاولة تسجيل الدخول لأول مرة، حتى إن كانت البيانات صحيحة، ما يدفع الضحية لإعادة إدخال المعلومات، مما يُعزز دقة البيانات المسروقة.
اقرأ أيضًا| تجنب هذه الكلمات ال6 لتفادي اختراق جهازك
استضاف القراصنة صفحاتهم المزيفة على منصة "Vercel"، وهي خدمة استضافة موثوقة بين المطورين، ما أضفى مصداقية زائفة على الحملة وساهم في نجاحها.
ذروة الهجوم وإحصائيات صادمة:
وصلت الحملة إلى ذروتها في 20 أبريل 2025، حيث أشارت KnowBe4 إلى أن 10.88% من جميع رسائل التصيّد الإلكتروني المرسلة في ذلك اليوم استخدمت AppSheet، واستهدفت حوالي 98.23% من هذه الرسائل مستخدمي فيسبوك، فيما وُجهت نسبة أقل إلى مستخدمي PayPal.
اقرأ أيضًا| مستشار التحول الرقمي: الذكاء الاصطناعي وسيلة لمواجهة الهجمات الإلكترونية
توصيات الحماية:
دعت KnowBe4 إلى اتباع خطوات وقائية مهمة لتفادي الوقوع ضحية لمثل هذه الهجمات، أبرزها:
التحقق من عنوان المرسل قبل النقر على أي رابط.
عدم التفاعل مع الرسائل المشبوهة أو الأزرار غير المتوقعة.
استخدام أدوات الحماية الذكية المعتمدة علىالذكاء الاصطناعي.
تدريب الموظفين والمستخدمين على كشف أساليب التصيّد.
الإبلاغ الفوري عن الرسائل الاحتيالية للجهات المختصة أو فرق الدعم الفني.

انقر هنا لقراءة الخبر من مصدره.