هجوم بمسيرة إيرانية يستهدف سفينة تعود لرجل أعمال إسرائيلي في المحيط الهندي
تاريخ النشر: 25th, November 2023 GMT
إعداد: فرانس24 تابِع إعلان اقرأ المزيد
تعرضت سفينة تجارية مملوكة لرجل أعمال إسرائيلي لهجوم في المحيط الهندي الجمعة بطائرة مسيرة يشتبه بأنها إيرانية الصنع، وفق ما أفاد مسؤول عسكري أمريكي السبت.
وقال المسؤول لوكالة الأنباء الفرنسية "نحن على علم بالتقارير بأن مسيرة من طراز شاهد 136 أصابت سفينة في المحيط الهندي"، مشيرا إلى أن السفينة تعرضت لأضرار طفيفة ولم تسجل "إصابات" على متنها.
من جهتها، أفادت شركة "إمبري" للأمن البحري عن تعرض السفينة التي ترفع علم مالطا وتشغلها شركة فرنسية، لأضرار عند انفجار الطائرة المسيرة على مسافة قريبة منها.
وأضافت أن "السفينة تديرها شركة على صلة بإسرائيل، ويؤشر التقييم إلى أن ذلك هو سبب استهدافها"، مشيرة إلى أنه في الأيام التي سبقت الهجوم، تم إطفاء إرسالات تعقب السفينة بعيد إبحارها من أحد موانئ دولة الإمارات.
وتأتي التقارير عن الاعتداء بعد نحو أسبوع من إعلان المتمردين الحوثيين في اليمن، احتجازهم سفينة مملوكة لرجل أعمال إسرائيلي في البحر الأحمر.
وأتى احتجاز السفينة في إطار تهديد المتمردين المقربين من إيران، باستهداف السفن الإسرائيلية في تصعيد جديد لهجماتهم ضد الدولة العبرية ردا على حربها ضد غزة.
وحذر الحوثيون الأسبوع الماضي من أن السفن الإسرائيلية "هدف مشروع" لهم.
ومنذ اندلاع الحرب بين إسرائيل وحركة المقاومة الإسلامية (حماس) في 7 أكتوبر/تشرين الأول الماضي، أطلق الحوثيون سلسلة هجمات بالصواريخ والمسيرات من اليمن نحو جنوب إسرائيل تضامنا مع الفلسطينيين في غزة.
فرانس24/أ ف ب
المصدر: فرانس24
كلمات دلالية: الحرب بين حماس وإسرائيل الحرب في أوكرانيا ريبورتاج إسرائيل غزة الحرب بين حماس وإسرائيل الحوثيون اليمن فلسطين غزة إسرائيل الحرب بين حماس وإسرائيل النزاع الإسرائيلي الفلسطيني فلسطينيون الجزائر مصر المغرب السعودية تونس العراق الأردن لبنان تركيا
إقرأ أيضاً:
هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
#سواليف
أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه “معقّد للغاية”، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد.
وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: “تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي”.
وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي.
مقالات ذات صلةثغرة في Google Sites سمحت بإنشاء صفحات احتيالية
وأوضح جونسون أن الهجوم اعتمد على استغلال نطاق Google الرسمي، حيث تبدأ الصفحة بـ google.com، ما جعلها تبدو شرعية جداً.
وتم توجيه الضحايا إلى ما يُسمى بـ”بوابة الدعم”، التي تحتوي على خيارات مثل: “تحميل مستندات إضافية” أو “عرض القضية”.
وكلها كانت مجرد واجهات تؤدي في النهاية إلى صفحات تطلب من المستخدم إدخال بيانات تسجيل الدخول.
واجتازت الرسالة فحص توقيع DKIM، وهي آلية تُستخدم للتحقق من مصدر الرسائل، مما جعل Gmail يعرضها بدون أي تنبيه أمني، بل أدرجها ضمن سلسلة رسائل رسمية موجودة مسبقاً!
وصرّح متحدث باسم Google لموقع DailyMail قائلاً: “نحن على علم بهذا النوع من الهجمات وقد أغلقنا الوسيلة التي سمحت بتنفيذه. كما أصدرنا إرشادات واضحة لحماية المستخدمين.”
وشدّدت Google على أنها لا تطلب أبداً من المستخدمين إرسال كلمات مرور أو رموز تحقق أو أي معلومات حساسة عبر البريد الإلكتروني أو الهاتف.
لماذا كان الهجوم مقنعاً جداً؟
استغل القراصنة نطاق Google الرسمي (google.com) لإنشاء صفحات احتيالية بدت للمستخدمين وكأنها تابعة للشركة، ما زاد من مصداقية الرسائل الواردة.
واعتمد الهجوم على تصميم مألوف يحاكي واجهات Google الحقيقية، إضافة إلى استخدام رسائل تحمل طابعاً قانونياً، مثل الإشعارات الرسمية وأوامر الاستدعاء، مما وضع المستخدمين تحت ضغط نفسي ودفعهم للتجاوب دون تحقق، اعتقاداً منهم أنهم يتعاملون مع جهة موثوقة.
كيف تحمي نفسك من التصيّد الإلكتروني؟
أهم علامات الاحتيال عبر البريد:
تحية عامة مثل: “عزيزي المستخدم”
إشعار بوجود مشكلة عاجلة تتطلب تدخلك
رابط لحل المشكلة أو تقديم معلومات
لغة تهديدية أو ضغط نفسي لاتخاذ إجراء فوري
نصائح للحماية الرقمية:
لا تضغط على روابط مشبوهة
ادخل للمواقع الرسمية يدوياً من متصفحك
فعّل المصادقة الثنائية (2FA) ومفاتيح المرور (Passkeys)
لا تُشارك معلوماتك الحساسة أبداً عبر البريد