احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم
تاريخ النشر: 23rd, April 2025 GMT
صورة تعبيرية (مواقع)
في تطور مثير وصفه خبراء الأمن السيبراني بأنه "واحد من أخطر أساليب التصيّد الاحتيالي على الإطلاق"، نجح قراصنة في اختراق درع الثقة الذي تحتمي به رسائل Gmail، مستخدمين أدوات "جوجل" ذاتها لخداع المستخدمين وسرقة بياناتهم الشخصية.
اقرأ أيضاً طبق قاتل: هل الإندومي يحمل بذور السرطان في توابله؟ 23 أبريل، 2025 صفقة البحر الأحمر.
. السفير الأمريكي يفجّر مفاجأة بشأن التسوية الشاملة في اليمن 23 أبريل، 2025
كيف بدأ الهجوم؟
العملية بدأت برسالة تصل من بريد يبدو حقيقيًا تمامًا:
[email protected]
الرسالة تتجاوز كل فلاتر الأمان وتظهر في صندوق الوارد دون تحذير، بل تُعرض ضمن نفس سلسلة المحادثات الرسمية التي تُرسلها Google عادةً!
خدعة "المرسل الموثوق":
وفقًا للخبير "نيك جونسون" من مشروع ENS، فإن الرسالة المزوّرة تستخدم توقيع DKIM الأصلي الخاص بجوجل، ما يجعل Gmail يعتقد أنها آمنة. الأسوأ؟ أن الرابط الموجود داخلها يقود المستخدم إلى موقع مزيف مستضاف على Google Sites – أي على نطاق رسمي من جوجل نفسها!
القراصنة يتقمصون هيئة قانونية:
الرسالة الاحتيالية توحي بأنها صادرة عن جهة قانونية، تطلب من المستخدم "الاطلاع على مستندات قضية عاجلة" عبر رابط يبدو رسميًا. عند الضغط، يُنقل الضحية إلى صفحة مقلّدة بشكل احترافي لواجهة الدعم الفني في Google، تطلب تسجيل الدخول أو تحميل ملفات... وهنا يتم سرقة بياناته بالكامل.
لماذا هذا الهجوم خطير جدًا؟:
الرسالة تحمل توقيع DKIM حقيقي
تصل من عنوان حقيقي تابع لجوجل
تتجاوز جميع الفلاتر الأمنية
تُعرض وكأنها ردّ رسمي من Gmail نفسه!
جوجل تتحرك سريعًا... ولكن بعد فوات الأوان؟:
أكّدت جوجل أنها أغلقت المسار المُستغل في الهجوم، وأوصت المستخدمين باستخدام التحقق الثنائي و"مفاتيح المرور" لمنع الوقوع في الفخ. لكن ما زال الخبراء يحذّرون من أن الاعتماد على الثقة التلقائية في أسماء المرسلين بات غير كافٍ.
تكتيكات جديدة تظهر في الأفق:
هذا الهجوم ليس الوحيد. شركات أمنية رصدت ارتفاعًا حادًا في استخدام ملفات SVG – وهي ملفات صور تُخبّئ بداخلها شيفرات خبيثة بلغة JavaScript تؤدي لصفحات تسجيل دخول مزيّفة لمايكروسوفت وجوجل.
خلاصة صادمة:
رسالة من جوجل قد لا تكون من جوجل حقًا...
وفي عالم تتداخل فيه الثقة بالتكنولوجيا مع خُبث القراصنة، باتت النقرة الواحدة قد تكلّفك كل شيء.
المصدر: مساحة نت
كلمات دلالية: تحذير أمني جوجل
إقرأ أيضاً:
«فيفا»: 5 ملايين طلب على تذاكر كأس العالم
الثورة نت/..
أعلن الاتحاد الدولي لكرة القدم (فيفا) أنه تم تقديم خمسة ملايين طلب للحصول على تذاكر مباريات كأس العالم خلال الساعات الأربع والعشرين الأولى من أحدث مراحل البيع، والتي رافقها انتقاد حاد من روابط وجماعات المشجعين بسبب أسعار التذاكر.
وتحدث «فيفا» عن «طلب استثنائي» في وقت متأخر من مساء الجمعة، وأشار إلى أن الطلبات جاءت من 200 دولة، وإقليم.
وذكر «فيفا» أن أغلب الطلبات جاءت من الدول المضيفة الثلاث أميركا، وكندا، والمكسيك، تبعتها طلبات من كولومبيا، وإنجلترا، والإكوادور، والبرازيل، والأرجنتين، واسكوتلندا، وألمانيا، وأستراليا، وفرنسا، وبنما.
وذكر «فيفا» أن الطلب كان مرتفعاً بشكل خاص على مباريات دور المجموعات، ولا سيما مواجهات كولومبيا ضد البرتغال، والبرازيل أمام المغرب، والمكسيك ضد كوريا الجنوبية، والإكوادور أمام ألمانيا، واسكوتلندا ضد البرازيل.
وبدأت فترة بيع التذاكر الخميس، وستظل مفتوحة حتى 13 يناير (كانون الثاني)، على أن يتم بعد ذلك توزيع التذاكر عن طريق القرعة.
ويأتي ذلك بعد أسبوع من سحب قرعة دور المجموعات، ما يجعلها الفرصة الأولى للجماهير لشراء تذاكر مباريات أصبحت الفرق المشاركة فيها معروفة.
كما تطرح للبيع أيضاً تذاكر مخصصة لاتحادات الدول المشاركة بأسعار ثابتة، وذلك بعد الجدل الذي أثير حول سياسة التسعير الديناميكي (أي تغير السعر حسب الطلب) في مراحل البيع السابقة.
ولكن منظمات المشجعين شنت هجوماً حاداً على أسعار التذاكر، إذ اعتبرت رابطة مشجعي كرة القدم في أوروبا أن ما حدث هو «خيانة فادحة» للجماهير، مع تحديد الأسعار عند مستوى «ابتزازي».
ويبدو أن تذاكر هذه النسخة أعلى بخمس مرات من تذاكر مباريات كأس العالم 2022 التي أقيمت بقطر.
وسيتعين على الجماهير الألمانية أن تدفع على الأقل 155 يورو (180 دولاراً) لمشاهدة مباراة في دور المجموعات، وإذا وصل الفريق للنهائي، فإن حضور المباريات الثماني سيكلف على الأقل 5975 دولاراً.
حالة الطقس.. استمرار هطول أمطار رعدية مع رياح نشطة مثيرة للأتربة