حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني
تاريخ النشر: 21st, April 2025 GMT
صورة تعبيرية (مواقع)
في تحذير عاجل وصفه خبراء الأمن بـ"الأخطر منذ سنوات"، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.
الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.
القراصنة يستخدمون نطاقات Google الرسمية:
المثير للقلق أن هذه الرسائل المضللة لا تأتي من مصادر خارجية فقط، بل تُرسل من نطاقات Google نفسها، مثل [email protected]، مما يجعل اكتشافها شبه مستحيل.
واحدة من الرسائل التي كشفت الهجوم، وصلت إلى مطور برمجيات معروف تُبلغه بأن هناك أمرًا قضائيًا ضد حسابه! الرسالة كانت محكمة التنسيق، ومرت بجميع الفلاتر الأمنية في Gmail، ما أدى إلى دمجها ضمن رسائل الأمان الرسمية في بريده.
لكن الصدمة الكبرى كانت في الرابط: حيث قاده إلى صفحة دعم مزيفة مستضافة عبر "sites.google.com"، صُممت بعناية لسرقة بيانات الدخول.
كيف تجاوزوا أنظمة الحماية؟:
رغم اعتماد Google على بروتوكولات قوية مثل DKIM وSPF وDMARC، إلا أن المخترقين استخدموا تقنيات ذكية للالتفاف على المصادقة، شملت:
استغلال ثغرات في OAuth
تعديل توقيعات DKIM بطرق غير مألوفة
استضافة صفحات التصيّد داخل خدمات Google ذاتها
ماذا فعلت Google؟:
ردًا على هذه الحملة، أكدت Google أنها تعمل على إغلاق "نافذة الاستغلال" عبر تحديثات أمنية عاجلة.
كما دعت المستخدمين إلى:
تفعيل المصادقة الثنائية 2FA
الاعتماد على مفاتيح المرور (Passkeys)
عدم إدخال بياناتك أبدًا إلا من خلال accounts.google.com
وأهم نقطة: لا تثق بأي بريد إلكتروني، حتى لو بدا رسميًا!
رسالة ختامية:
إذا وصلك بريد يبدو أنه من Google، ويطلب منك اتخاذ إجراء عاجل… توقف فورًا!
لا تنقر، لا تُدخل بياناتك، وتأكد من صحة الرابط جيدًا. الاختراق هذه المرة أتى من الباب الخلفي، وبمفتاح رسمي.
المصدر: مساحة نت
كلمات دلالية: تحذير أمني جيميل
إقرأ أيضاً:
واتساب يستخدم الذكاء الاصطناعي لقراءة وتلخيص محادثاتك غير المقروءة
بدأ تطبيق واتساب باختبار ميزة جديدة تحمل اسم "المعالجة الخاصة – Private Processing"، تهدف إلى مساعدة المستخدمين على متابعة الرسائل غير المقروءة بسرعة، سواء في المحادثات الفردية أو الجماعية، من خلال تقنيات الذكاء الاصطناعي.
ووفقا لما رصده موقع WABetaInfo في نسخة واتساب بيتا على أندرويد الإصدار الذي يحمل الرقم 2.25.18.18، تظهر للمستخدمين الذين لديهم عدد كبير من الرسائل غير المقروءة زر جديد بعنوان "تلخيص عبر Meta AI"، يمكن النقر عليه للحصول على ملخص ذكي للمحادثة، ما يوفر الوقت ويجنب الحاجة إلى التمرير بين الرسائل الكثيرة.
تشير التقارير إلى أن هذه الميزة تعتمد على بيئة معالجة آمنة تحفظ الخصوصية، حيث تؤكد “ميتا” أن المحتوى لا يخزن ولا يربط بهوية المستخدم.
يتم إنشاء الملخصات داخل بنية تحتية سحابية معزولة وآمنة، ثم تحذف البيانات فور الانتهاء من المعالجة، في بعض النسخ، قد تتم المعالجة بشكل محلي على الجهاز، باستخدام تقنيات توجيه مشفرة وطلبات مجهلة لضمان أقصى درجات حماية البيانات.
ميزة اختيارية وتحترم إعدادات الخصوصيةووفقا لـ واتساب، الميزة اختيارية تماما، ويمكن تفعيلها أو تعطيلها يدويا من خلال إعدادات التطبيق في قسم "المعالجة الخاصة Private Processing".
ولا تعمل هذه الميزة تلقائيا في المحادثات التي تم تفعيل إعداد "الخصوصية المتقدمة للدردشة" فيها، ما يعكس التزام واتساب بعدم فرض أدوات الذكاء الاصطناعي على من يفضل الخصوصية القصوى، رغم أن آلية المعالجة نفسها لا تنتهك سرية الرسائل.
أدوات ذكاء اصطناعي أخرى قادمةإلى جانب تلخيص الرسائل، يعمل واتساب على ميزة جديدة تحت التطوير باسم "مساعدة في الكتابة Writing Help"، تهدف إلى تحسين وضوح الرسائل وتعديل نبرة الكتابة قبل الإرسال، وستدرج هذه الميزة أيضا ضمن إطار المعالجة الخاصة، بنفس معايير حماية البيانات.
متى تتوفر الميزة للجميع؟حاليا، هذه الأدوات متاحة فقط لمجموعة محدودة من المستخدمين ضمن نسخة تجريبية على أجهزة أندرويد، ولم تعلن واتساب بعد عن موعد محدد لإطلاقها رسميا أو دعمها لنظام iOS.
ومن المتوقع طرح الميزة تدريجيا خلال الأسابيع المقبلة، مع استمرار الشركة في اختبارها وتحسين أدائها.