قراصنة Gmail وYouTube يتخطون أمان حساب Google 2FA
تاريخ النشر: 13th, April 2024 GMT
يلجأ مستخدمو Gmail وYouTube اليائسون إلى منتديات دعم Google الرسمية وغير الرسمية بعد أن استولى المتسللون على حساباتهم، وتجاوزوا أمان المصادقة الثنائية ثم أغلقوها. مرارًا وتكرارًا، يبدو أن المهاجمين جزء من عملية احتيال للعملات المشفرة من المفترض أنهم يتنازلون عن عملة الريبل XRP لأولئك الذين يستجيبون.
يلجأ مستخدمو Google إلى دعم المنتديات حيث يستهدف قراصنة 2FA حسابات Gmail وYouTube
إذا قمت بفحص منتديات الدعم المختلفة لمنتجات Google مثل Gmail وYouTube، بما في ذلك المنتديات الرسمية الخاصة بشركة Google وتلك الموجودة على Reddit، فسوف ترى دائمًا أشخاصًا يائسين يسألون عن استرداد الحساب.
"لقد قاموا بتغيير المصادقة الثنائية... استرداد الحساب لا يعمل ويرسلني إلى حلقة مفرغة."
"قام المتسللون بتغيير كلمة المرور ورقم الهاتف وقاموا أيضًا بتحرير إعدادات المصادقة الثنائية."
"حسابي، الذي تمت المصادقة عليه عبر 2FA، لا يمكنه تسجيل الدخول، يظهر مربع كلمة المرور أنه تم تغيير كلمة المرور منذ 25 ساعة. لا أستطيع الاسترداد لأن المتسلل العبقري قام بتغيير البريد الإلكتروني المخصص للاسترداد إلى نفس البريد الإلكتروني، وحذف رقمي أيضًا.
وبصرف النظر عن عدد الحسابات التي تم اختراقها على الرغم من وجود حماية 2FA، يبدو أن هناك قاسمًا مشتركًا آخر في شكل العملة المشفرة Ripple Labs - أو بالأحرى، عمليات الاحتيال التي تستفيد من XRP.
تُصدر Ripple Labs تحذيرًا من عمليات احتيال العملة المشفرة XRP
انتقلت Ripple إلى X في محاولة لنشر الوعي بالموجة المتزايدة من الهجمات ضد حسابات Gmail وYouTube والتي يتم استخدامها بعد ذلك لإيقاع القراء والمشاهدين بمجموعة متنوعة من عمليات الاحتيال. وأكثرها شيوعًا هو ما يُعرف باسم عملية احتيال مضاعفة العملات المشفرة، والتي تعد باسترداد ضعف مبلغ XRP الذي يرسله شخص ما إلى ما يُزعم أنه حساب إدارة Ripple حقيقي. على سبيل المثال، استخدمت بعض حسابات YouTube المخترقة مقطع فيديو تم إنشاؤه بتقنية التزييف العميق للرئيس التنفيذي لشركة Ripple Labs، براد جارلينجهاوس، للتأكد من صحته.
في منشور X نُشر يوم 11 أبريل، حذرت Ripple Labs من أنها لن تطلب أبدًا من أي شخص إرسال XRP وتوجه القراء المعنيين إلى النصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالعملات المشفرة.
كيف يتجاوز المتسللون أمان 2FA
الإجابة على السؤال، "كيف يمكن للجهات التهديدية اختراق أمان المصادقة الثنائية؟" هو أنهم لا يفعلون ذلك. إنهم ببساطة يتجاوزونها تمامًا. من المرجح أن المستخدمين الذين وجدوا أنفسهم مغلقين من حساب Google الخاص بهم، مع تغيير كلمات المرور وتفاصيل المصادقة الثنائية لمنعهم من العودة، قد وقعوا ضحية لما يعرف بهجوم اختطاف ملفات تعريف الارتباط للجلسة. يبدأ هذا الهجوم غالبًا برسالة بريد إلكتروني تصيدية تؤدي إلى برامج ضارة يمكنها التقاط ملفات تعريف الارتباط للجلسة المصممة لمساعدة المستخدمين على تسجيل الدخول بسرعة أكبر، والعودة مباشرة إلى حيث توقفوا، وما إلى ذلك. تكمن المشكلة في أنه إذا تمكن أحد الممثلين الشائنين من الحصول على ملفات تعريف الارتباط هذه بعد تسجيل دخول المستخدم بنجاح، فيمكنه إعادة تشغيلها بشكل أساسي وتجاوز الحاجة إلى رمز المصادقة الثنائية (2FA). وبقدر ما يتعلق الأمر بالموقع، فقد تمت المصادقة بنجاح بالفعل، وتم تسجيل دخول المستخدم بالفعل. وقد قدم زاك دوفمان، المساهم في مجلة فوربس، نظرة عامة على منهجية الهجوم وبعض الأساليب المستخدمة لمكافحته.
تقول Google إن المستخدمين لديهم 7 أيام لاستعادة حسابات المصادقة الثنائية المخترقة
لقد تواصلت مع Google بشأن مشكلة اختطاف ملفات تعريف الارتباط للجلسة، والتي اعترفت بأنها مشكلة قائمة منذ فترة طويلة تتعلق بأمان الحساب عبر الإنترنت. قال لي متحدث باسم جوجل: "هناك تقنيات نستخدمها ونقوم بتحديثها باستمرار لاكتشاف ومنع الوصول المشبوه الذي يشير إلى احتمالية سرقة ملفات تعريف الارتباط، بالإضافة إلى دفع الابتكار للأمام ns مثل بيانات اعتماد الجلسة المرتبطة بالجهاز."
بالنسبة لأولئك المستخدمين الذين تم اختراق حساباتهم بالفعل وتغير العامل الثاني وعوامل الاسترداد، فإن كل شيء لم يضيع، وفقًا لجوجل. يقول المتحدث: "تسمح عملية استرداد الحساب الآلية لدينا للمستخدم باستخدام عوامل الاسترداد الأصلية الخاصة به لمدة تصل إلى 7 أيام بعد تغييرها، بشرط أن يقوم بإعدادها قبل وقوع الحادث".
عندما يتعلق الأمر بالنظافة العامة لأمان الحساب، توصي Google بالتأكد من إعداد الحساب للاسترداد لضمان قدر أقل من الاحتكاك إذا احتاجوا إلى استعادة الوصول لأي سبب من الأسباب. واختتم المتحدث قائلاً: "للحصول على حماية إضافية، نواصل تشجيع المستخدمين على الاستفادة من أدوات الأمان، مثل مفاتيح المرور وفحص الأمان من Google".
المصدر: بوابة الوفد
كلمات دلالية: ملفات تعریف الارتباط
إقرأ أيضاً:
«الوطني» يوافق على الحساب الختامي الموحد للاتحاد
أبوظبي (وام)
أخبار ذات صلةوافق المجلس الوطني الاتحادي برئاسة معالي صقر غباش رئيس المجلس، خلال جلسته الحادية عشرة من دور الانعقاد العادي الثاني من الفصل التشريعي الثامن عشر، التي عقدها أمس، في قاعة زايد بمقر المجلس بأبوظبي، على مشروع قانون اتحادي في شأن اعتماد الحساب الختامي الموحد للاتحاد «البيانات المالية الموحدة» عن السنة المالية المنتهية في 31/12/2024، ووجّه خمسة أسئلة إلى ممثلي الحكومة.
حضر الجلسة معالي عبدالرحمن بن عبدالمنان العور وزير الموارد البشرية والتوطين وزير التعليم العالي والبحث العلمي بالإنابة، ومعالي محمد بن هادي الحسيني وزير دولة للشؤون المالية.
وخلال مناقشة مشروع قانون اتحادي في شأن اعتماد الحساب الختامي الموحد للاتحاد «البيانات المالية الموحدة» عن السنة المالية المنتهية في 31/12/2024، أكد معالي محمد بن هادي الحسيني، وزير دولة للشؤون المالية، أهمية الدور المحوري الذي يؤديه المجلس الوطني الاتحادي في دعم العمل المالي الحكومي، مستعرضاً معاليه أبرز ملامح الأداء المالي للاتحاد خلال عام 2024.
كفاءة السياسات المالية
وأشار إلى أن النتائج تعكس كفاءة السياسات المالية الحكومية ومرونتها، في وقت تواصل فيه دولة الإمارات تعزيز تنافسيتها ونموها الاقتصادي، موضحاً أن الدولة حصدت المركز الأول عالمياً في 223 مؤشراً دولياً تنموياً، وحلت ضمن المراكز الخمسة الأولى في 444 مؤشراً عالمياً متعلقاً ببيئة الأعمال والبنية التحتية والرقمية والاستثمار والابتكار، ما يؤكد المكانة الرائدة لدولة الإمارات على الخارطة الاقتصادية العالمية.
وكشف معاليه عن أن إيرادات الحكومة الاتحادية في عام 2024 تنوعت بين المساهمات الاجتماعية (500 مليون درهم)، ومساهمات الإمارات (14.6 مليار درهم)، إلى جانب إيرادات تشغيلية بلغت 47 مليار درهم وإيرادات أخرى.
وأوضح أن الإيرادات التشغيلية انقسمت إلى مجموعتين رئيسيتين، الأولى تشمل عوائد الاستثمارات والودائع وتوزيعات أرباح الشركات الحكومية (8 مليارات درهم)، والفوائد على الودائع وأذونات الخزينة (4.5 مليار درهم).
أما المجموعة الثانية فتمثلت في إيرادات رسوم الخدمات الاتحادية، من أبرزها: رسوم تصديق الشهادات (1.1 مليار درهم)، ورسوم تصاريح استخدام الأجهزة اللاسلكية (1.1 مليار درهم)، ورسوم ترخيص الوكالات التجارية والمنشآت ومزاولة الأنشطة التجارية (850 مليون درهم)، ورسوم العلاج الطبي (650 مليون درهم)، ورسوم تراخيص المؤسسات الطبية، وتراخيص الممارسة (508 ملايين درهم). وغيرها.
وفيما يتعلق بالمصروفات الفعلية، قال معاليه، إنها بلغت 63.7 مليار درهم، وُزعت على قطاعات أساسية تعكس أولويات الدولة، أبرزها: الرواتب والأجور (24 مليار درهم)، وقطاع الدفاع والأمن (15.6 مليار درهم)، والشؤون الاجتماعية (10.6 مليار درهم) التي استفادت منها أكثر من 57 ألف أسرة، إلى جانب تقديم منح الزواج ودعم الأعراس الجماعية، ورعاية أصحاب الهمم، مشيراً إلى أن الإنفاق على الصحة تجاوز 7 مليارات درهم، بينما خُصص لقطاع التعليم والتعليم العالي نحو 9.5 مليار درهم، في حين جرى إنفاق 1.6 مليار درهم على مشاريع البنية التحتية، و4.1 مليار درهم لدعم الإسكان من خلال قرارات تمويل ومنح شملت آلاف المواطنين.
الاستقرار المالي
وأوضح معاليه أنه، وبحسب البيانات المالية الموحدة، بلغ إجمالي أصول الحكومة الاتحادية حتى 31 ديسمبر 2024 نحو 446.4 مليار درهم، منها استثمارات حكومية بقيمة 240.1 مليار درهم، توزعت على مؤسسات وطنية كبرى مثل جهاز الإمارات للاستثمار (165.5 مليار درهم)، ومصرف الإمارات العربية المتحدة المركزي (37.4 مليار درهم)، ومصرف الإمارات للتنمية (6.4 مليار درهم)، والاتحاد للقطارات (6.5 مليار درهم)، واستثمارات في السندات (20.9 مليار درهم)، كما بلغت قيمة الأصول الثابتة من ممتلكات ومعدات وبنية تحتية نحو 59.5 مليار درهم.
وفي ختام عرضه، أكد معالي محمد بن هادي الحسيني أن وزارة المالية تواصل، ضمن توجهات الحكومة الاتحادية، ترسيخ نهج مالي استراتيجي يواكب التحولات الاقتصادية العالمية، ويعزز كفاءة الإنفاق، ويؤسس لسياسات مرنة ومستدامة، تضمن الاستقرار المالي، وتدعم طموحات التنمية، وتؤمّن مستقبلاً مزدهراً لأبناء الوطن.
ترسيخ الهوية الوطنية
اطلع المجلس على رسالة صادرة إلى الحكومة حول توصيات المجلس بشأن موضوع «سياسة الحكومة في تعزيز دور الإعلام الحكومي لتأصيل المحتوى وترسيخ الهوية الوطنية»، وعلى سبع رسائل واردة من معالي عبدالرحمن محمد العويس وزير الصحة ووقاية المجتمع وزير دولة لشؤون المجلس الوطني الاتحادي، تتضمن قرارات مجلس الوزراء في شأن توصيات المجلس الوطني الاتحادي لموضوع «سياسة وزارة العدل بشأن معهد التدريب القضائي»، وموضوع «سياسة الحكومة بشأن التعليم التقني والتدريب المهني»، وموضوع «استراتيجية الحكومة في شأن البحث والتطوير»، إضافة إلى رسائل تتضمن قرارات مجلس الوزراء بالموافقة على مناقشة أربعة موضوعات عامة هي: سياسة الحكومة بشأن حماية المستهلك، وسياسة الحكومة بشأن دعم الشركات الوطنية، وسياسة الحكومة بشأن تعزيز دور جمعيات ومؤسسات النفع العام في الدولة، وسياسة الحكومة بشأن سلامة وانسيابية الحركة المرورية.
ووافق المجلس على تقرير لجنة شؤون التقنية والطاقة والثروة المعدنية والمرافق العامة، حول توصيات موضوع سياسة الحكومة بشأن إدارة واستدامة الوقف وأموال الزكاة وتعزيز دورها المجتمعي، الذي ناقشه المجلس في جلسته العاشرة المعقودة بتاريخ 7 مايو 2025.
وزيرة البيئة تناقش مع المديرة التنفيذية لبرنامج الأمم المتحدة للبيئة آخر مستجدات مفاوضات معاهدة البلاستيك