بوابة الوفد:
2025-03-12@11:56:23 GMT

قراصنة Gmail وYouTube يتخطون أمان حساب Google 2FA

تاريخ النشر: 13th, April 2024 GMT

يلجأ مستخدمو Gmail وYouTube اليائسون إلى منتديات دعم Google الرسمية وغير الرسمية بعد أن استولى المتسللون على حساباتهم، وتجاوزوا أمان المصادقة الثنائية ثم أغلقوها. مرارًا وتكرارًا، يبدو أن المهاجمين جزء من عملية احتيال للعملات المشفرة من المفترض أنهم يتنازلون عن عملة الريبل XRP لأولئك الذين يستجيبون.

يلجأ مستخدمو Google إلى دعم المنتديات حيث يستهدف قراصنة 2FA حسابات Gmail وYouTube
إذا قمت بفحص منتديات الدعم المختلفة لمنتجات Google مثل Gmail وYouTube، بما في ذلك المنتديات الرسمية الخاصة بشركة Google وتلك الموجودة على Reddit، فسوف ترى دائمًا أشخاصًا يائسين يسألون عن استرداد الحساب.

تتعلق هذه عادةً بنسيان شخص ما لكلمة المرور أو سرقة هاتفه أو تغيير أرقام الهاتف وما إلى ذلك. ومع ذلك، عندما ترى نمطًا يظهر للأشخاص الذين تم اختراق حساباتهم على الرغم من تنشيط المصادقة الثنائية وعدم قدرتهم على استرداد حساباتهم، فأنت تعلم أن شيئًا غير عادي يحدث.

"لقد قاموا بتغيير المصادقة الثنائية... استرداد الحساب لا يعمل ويرسلني إلى حلقة مفرغة."


"قام المتسللون بتغيير كلمة المرور ورقم الهاتف وقاموا أيضًا بتحرير إعدادات المصادقة الثنائية."

"حسابي، الذي تمت المصادقة عليه عبر 2FA، لا يمكنه تسجيل الدخول، يظهر مربع كلمة المرور أنه تم تغيير كلمة المرور منذ 25 ساعة. لا أستطيع الاسترداد لأن المتسلل العبقري قام بتغيير البريد الإلكتروني المخصص للاسترداد إلى نفس البريد الإلكتروني، وحذف رقمي أيضًا.

وبصرف النظر عن عدد الحسابات التي تم اختراقها على الرغم من وجود حماية 2FA، يبدو أن هناك قاسمًا مشتركًا آخر في شكل العملة المشفرة Ripple Labs - أو بالأحرى، عمليات الاحتيال التي تستفيد من XRP.

تُصدر Ripple Labs تحذيرًا من عمليات احتيال العملة المشفرة XRP
انتقلت Ripple إلى X في محاولة لنشر الوعي بالموجة المتزايدة من الهجمات ضد حسابات Gmail وYouTube والتي يتم استخدامها بعد ذلك لإيقاع القراء والمشاهدين بمجموعة متنوعة من عمليات الاحتيال. وأكثرها شيوعًا هو ما يُعرف باسم عملية احتيال مضاعفة العملات المشفرة، والتي تعد باسترداد ضعف مبلغ XRP الذي يرسله شخص ما إلى ما يُزعم أنه حساب إدارة Ripple حقيقي. على سبيل المثال، استخدمت بعض حسابات YouTube المخترقة مقطع فيديو تم إنشاؤه بتقنية التزييف العميق للرئيس التنفيذي لشركة Ripple Labs، براد جارلينجهاوس، للتأكد من صحته.

في منشور X نُشر يوم 11 أبريل، حذرت Ripple Labs من أنها لن تطلب أبدًا من أي شخص إرسال XRP وتوجه القراء المعنيين إلى النصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالعملات المشفرة.


كيف يتجاوز المتسللون أمان 2FA
الإجابة على السؤال، "كيف يمكن للجهات التهديدية اختراق أمان المصادقة الثنائية؟" هو أنهم لا يفعلون ذلك. إنهم ببساطة يتجاوزونها تمامًا. من المرجح أن المستخدمين الذين وجدوا أنفسهم مغلقين من حساب Google الخاص بهم، مع تغيير كلمات المرور وتفاصيل المصادقة الثنائية لمنعهم من العودة، قد وقعوا ضحية لما يعرف بهجوم اختطاف ملفات تعريف الارتباط للجلسة. يبدأ هذا الهجوم غالبًا برسالة بريد إلكتروني تصيدية تؤدي إلى برامج ضارة يمكنها التقاط ملفات تعريف الارتباط للجلسة المصممة لمساعدة المستخدمين على تسجيل الدخول بسرعة أكبر، والعودة مباشرة إلى حيث توقفوا، وما إلى ذلك. تكمن المشكلة في أنه إذا تمكن أحد الممثلين الشائنين من الحصول على ملفات تعريف الارتباط هذه بعد تسجيل دخول المستخدم بنجاح، فيمكنه إعادة تشغيلها بشكل أساسي وتجاوز الحاجة إلى رمز المصادقة الثنائية (2FA). وبقدر ما يتعلق الأمر بالموقع، فقد تمت المصادقة بنجاح بالفعل، وتم تسجيل دخول المستخدم بالفعل. وقد قدم زاك دوفمان، المساهم في مجلة فوربس، نظرة عامة على منهجية الهجوم وبعض الأساليب المستخدمة لمكافحته.
تقول Google إن المستخدمين لديهم 7 أيام لاستعادة حسابات المصادقة الثنائية المخترقة
لقد تواصلت مع Google بشأن مشكلة اختطاف ملفات تعريف الارتباط للجلسة، والتي اعترفت بأنها مشكلة قائمة منذ فترة طويلة تتعلق بأمان الحساب عبر الإنترنت. قال لي متحدث باسم جوجل: "هناك تقنيات نستخدمها ونقوم بتحديثها باستمرار لاكتشاف ومنع الوصول المشبوه الذي يشير إلى احتمالية سرقة ملفات تعريف الارتباط، بالإضافة إلى دفع الابتكار للأمام ns مثل بيانات اعتماد الجلسة المرتبطة بالجهاز."

بالنسبة لأولئك المستخدمين الذين تم اختراق حساباتهم بالفعل وتغير العامل الثاني وعوامل الاسترداد، فإن كل شيء لم يضيع، وفقًا لجوجل. يقول المتحدث: "تسمح عملية استرداد الحساب الآلية لدينا للمستخدم باستخدام عوامل الاسترداد الأصلية الخاصة به لمدة تصل إلى 7 أيام بعد تغييرها، بشرط أن يقوم بإعدادها قبل وقوع الحادث".

عندما يتعلق الأمر بالنظافة العامة لأمان الحساب، توصي Google بالتأكد من إعداد الحساب للاسترداد لضمان قدر أقل من الاحتكاك إذا احتاجوا إلى استعادة الوصول لأي سبب من الأسباب. واختتم المتحدث قائلاً: "للحصول على حماية إضافية، نواصل تشجيع المستخدمين على الاستفادة من أدوات الأمان، مثل مفاتيح المرور وفحص الأمان من Google".

المصدر: بوابة الوفد

كلمات دلالية: ملفات تعریف الارتباط

إقرأ أيضاً:

عاجل. هآرتس: قراصنة إيرانيون يخترقون الأمن الإسرائيلي ويسربون وثائق حساسة

هآرتس: قراصنة إيرانيون يخترقون الأمن الإسرائيلي ويسربون وثائق حساسة

اعلان

هآرتس: قراصنة إيرانيون يخترقون الأمن الإسرائيلي ويسربون وثائق حساسة

Go to accessibility shortcutsشارك هذا المقالمحادثةأخباراعلاناخترنا لكيعرض الآنNext ارتفاع جنوني في الأسعار في غزة.. القطاع بين الحصار الإسرائيلي والاحتكار المحلي يعرض الآنNext حرب المعلومات في بولندا.. من المستفيد من نشر الدعاية المعادية لأوكرانيا؟ يعرض الآنNext دراسة جديدة: خطر الانتحار بين الموسيقيين في المملكة المتحدة والولايات المتحدة عند مستويات قياسية يعرض الآنNext العاصفة ألفريد تترك مئات الآلاف من الأستراليين بلا كهرباء في مقاطعة كوينزلاند يعرض الآنNext هجوم روسي مباغت في كورسك: عشرات الجنود يتسللون عبر خط أنابيب الغاز لدخول بلدة سوزيا اعلانالاكثر قراءة تصاعد الاشتباكات في إدلب..مشيعون يتوعدون بالانتقام بعد مقتل أفراد من قوات الأمن السورية "الجنس مقابل السمك".. كيف تُستغلّ النساء في زامبيا بسبب الجفاف وقلة المساعدات الدولية ترامب والتهديد بفرض رسوم على المنتجات الأوروبية.. أين إيطاليا من كل هذا؟ "عدّت على خير".. الشرع يطمئن السوريين ويدعوهم للوحدة الوطنية لا يزال الحمل والولادة والأمومة تجربة قاتلة في معظم أنحاء العالم.. إليكم السبب اعلان

LoaderSearchابحث مفاتيح اليومإسرائيلسورياأبو محمد الجولاني بشار الأسدمواجهات واضطراباتشرطةالصراع الإسرائيلي الفلسطيني طائفةروسياأوكرانياالاتحاد الأوروبيقوات عسكريةالموضوعاتأوروباالعالمالأعمالGreenNextالصحةالسفرالثقافةفيديوبرامجخدماتمباشرنشرة الأخبارالطقسآخر الأخبارتابعوناتطبيقاتتطبيقات التواصلWidgets & ServicesAfricanewsعرض المزيدAbout EuronewsCommercial ServicesTerms and ConditionsCookie Policyسياسة الخصوصيةContactWork at Euronewsتعديل خيارات ملفات الارتباطتابعوناالنشرة الإخباريةCopyright © euronews 2025

مقالات مشابهة

  • صدى البلدقبل ۹ ساعة
  • مستخدمو Google Pixel بيشتكوا.. مشاكل بالجملة بعد تحديث شهر مارس
  • تتعرض هواتف جوجل، وبالأخص سلسلة Pixel، لمشكلات متتالية بعد إطلاق التحديث الأمني الشهري لشهر مارس 2025، وذلك وفقًا لما أفاد به المستخدمون على المنتديات وشبكات التواصل الاجتماعي.مشاكل في سطوع الشاشةانتشرت تقارير على منتدى r/GooglePixel، حيث أفاد مستخدمو Pixel 8 Pro بأن الشاشة تتعرض لانخفاض مفاجئ في السطوع خلال مشاهدة الفيديوهات على تطبيقات مثل Netflix وPrime Video. وأوضح بعض المستخدمين أن الشاشة تومض وينخفض السطوع كل حوالي 10 ثوانٍ، وهو ما يعيق تجربة المشاهدة ويزعج المستخدمين. وقد اقترح أحدهم- كحل مؤقت- تخفيض معدل التحديث من 120Hz إلى 60Hz عبر إعدادات العرض، مما يقلل...
  • الیوم السابعقبل ۱ یوم
  • 23 مارس.. استئناف مضيفة الطيران المتهمة بقتل ابنتها على حكم حبسها 15 عاما
  • حددت محكمة جنايات مستأنف القاهرة جلسة 23 مارس الجاري، لنظر أولى جلسات استئناف المضيفة التونسية المتهمة بقتل ابنتها، على حكم حبسها 15 عاما. وكانت أصدرت محكمة جنايات القاهرة المنعقدة بالتجمع الخامس، حيثيات حكمها على مضيفة الطيران المتهمة بإنهاء حياة ابنتها، بالسجن 15 عاما. ًوصدر القرار برئاسة المستشار وجيه حمزة شقوير، وعضوية المستشارين كامل سمير كامل وسامح العنتبلى وشريف السعيد وأمانة سر وائل فراج ومحمود الرشيدي. وأوضحت المحكمة أنها استقرت في يقينها واطمأن إليها وجدانها مستخلصة من سائر الأوراق وما تم فيها من تحقيقات ومما دار بشأنها...
  • النهار أونلاینقبل ۱ یوم
  • بالفيديو.. هكذا يتم تفعيل الحساب وتحميل الملف للمسجلين في “عدل 3”
  • نشرت الوكالة الوطنية لتطوير السكن “عدل” فيديو توضيحي حول طريقة تحميل الملف وتفعيل الحساب للمسجلين في برنامج “عدل 3”. وفي الفيديو الذي نشرته الوكالة عبر صفحتها الرسمية على الفايسبوك، يشير إلى أن الولوج إلى المنصة يكون عبر الولوج إلى المنصة الرقمية يتم عبر الرابط www.aadl.dz. كما أن تفعيل الحساب يتم من خلال إدخال المعلومات الخاصة بالمكتتب. وأضافت الوكالة، أنه يتم إنشاء كلمة مرور خاصة بالمكتتب بعد تفعيل الحساب، ويتم تحيين البيانات الشخصية للمكتتب وتأكيدها عبر المنصة. وفي الأخير تنزيل استمارة التسجيل والتصريح الشرفي من المنصة لطبعها، كما يتم تحميل الوثائق...
  • البوابة نیوزقبل ۲ یوم
  • بعائد يصل لـ27%.. أفضل 5 حسابات توفير ذات العائد اليومي في مصر
  • تابع أحدث الأخبار عبر تطبيق مع اشتداد المنافسة بين البنوك المصرية لجذب المدخرات، باتت حسابات التوفير ذات العائد اليومي خيارًا مثاليًا للمستثمرين الباحثين عن عوائد منتظمة مع مرونة في إدارة أموالهم. في هذا التقرير، تعرض “البوابة نيوز” أبرز الحسابات المتاحة في السوق المصري لعام 2025، مع تسليط الضوء على مزايا كل منها.1. حساب سوبر بلس اليومي – بنك الاستثمار العربييُعد هذا الحساب من الخيارات المميزة للراغبين في تحقيق عوائد مرتفعة مع حرية السحب والإيداع دون قيود. يوفر الحساب عائدًا سنويًا يصل إلى 27%، مع صرف العائد يوميًا، ويتطلب حدًا أدنى للفتح بقيمة...
  • المسلةقبل ۲ یوم
  • المفوضية تعلن المصادقة على تحديث نظام سجل الناخبين لانتخابات 2025
  • 10 مارس، 2025 بغداد/المسلة: أعلنت المفوضية العليا المستقلة للانتخابات، مصادقة مجلس المفوضين، اليوم الاثنين، على تحديث نظام سجل الناخبين لانتخابات 2025. وذكر بيان للمفوضية أن “مجلس المفوضين، ناقش مذكرة اللجنة القانونية بالعدد 78 في الثالث من آذار الحالي المعنونة (محضر اللجنة القانونية رقم (78) نظام تحديث سجل الناخبين لانتخاب البرلمان 2025 وبعد المداولة بين أعضاء مجلس المفوضين، قرر مجلس المفوضين: اولاً: المصادقة على نظام تحديث سجل الناخبين رقم (1) لانتخاب البرلمان العراقي 2025 الوارد بمحضر اللجنة القانونية بالعدد (78) في الثالث من آذار الحالي. ثانياً: تكليف الإدارة الانتخابية...
  • سوالیفقبل ۲ یوم
  • قراصنة إيرانيون يستولون على بيانات 100 ألف حامل سلاح في إسرائيل
  • #سواليف اعترف مسؤولون أمنيون في تل أبيب بتسرب #معلومات_حساسة تشمل هويات وعناوين أكثر من 100 ألف مواطن إسرائيلي يحملون #أسلحة، ووصلت هذه البيانات إلى شبكات التواصل الاجتماعي ووقعت في أيدي جهات مُعادية. وأفاد تحقيق نشرته صحيفة «هآرتس» بأن قاعدة البيانات هذه تعرض حياة المواطنين الذين تم الكشف عنهم للخطر؛ إذ يمكن لجهات إجرامية أو متطرفة معنية بالسلاح أن تبحث عنهم وتصادر أسلحتهم أو تهدد حياتهم. وأكد التحقيق أن #قراصنة_إيرانيين استولوا على هذه القوائم والبيانات وعشرات الآلاف من الوثائق الأخرى التي كانت مخزنة بشكل عشوائي في حواسيب الشرطة ووزارة الأمن...
  • شفق نیوزقبل ۲ یوم
  • مسدس كلوك ما بي أمان.. بلدية البصرة توضح حيثيات التسريب الصوتي
  • مسدس كلوك ما بي أمان.. بلدية البصرة توضح حيثيات التسريب الصوتي
  • صدى البلدقبل ۳ یوم
  • Google تسبق Apple.. ميزة Connected Cameras تمنح هواتف Pixel 9 تفوقًا في تصوير الفيديو
  • أعلنت Google عن ميزة Connected Cameras الجديدة، التي تتيح لمستخدمي هواتف Pixel 9 تصوير الفيديو من زوايا متعددة عبر توصيل كاميرا خارجية لاسلكيًا، دون الحاجة إلى تطبيقات طرف ثالث، بخلاف منافسيها مثل iPhone.ميزة ثورية في تحديث مارستأتي Connected Cameras ضمن تحديث March Pixel Feature Drop، وتشمل تحسينات عديدة لهواتف Pixel 6 وما بعدها، إلا أن الميزة الحصرية لهواتف Pixel 9 تمنح المستخدمين إمكانية ربط كاميرا خارجية لاسلكيًا، مما يتيح البث المباشر أو تسجيل الفيديو من زوايا مختلفة عند استخدام تطبيقات مثل YouTube وInstagram وSnapchat وTikTok.بمجرد الاتصال، يمكن للمستخدم التبديل بين...
  • البوابة نیوزقبل ۳ یوم
  • تسريب أمني ضخم في إسرائيل.. قراصنة إيرانيون ينشرون وثائق حساسة
  • تابع أحدث الأخبار عبر تطبيق ذكرت صحيفة هآرتس أن مجموعة من القراصنة الإيرانيين سربت كمية كبيرة من الوثائق التي تحتوي على معلومات حساسة تتعلق بالشرطة والأمن القومي في إسرائيل.وتضمنت هذه البيانات تفاصيل دقيقة عن أفراد الأمن، إضافة إلى مواقع غرف الأسلحة داخل منشآت عامة.وبحسب الصحيفة، فإن التسريب شمل بيانات آلاف المواطنين الإسرائيليين الذين يحملون أسلحة، متضمنة معلومات شخصية مثل أسمائهم وعناوينهم، وهو ما قد يشكل تهديدًا أمنيًا لهم، حيث يمكن أن تصبح هذه المعلومات وسيلة لتعقبهم من قبل جهات إجرامية أو ذات أهداف سياسية.وأوضحت شركة أمن سيبراني أمريكية أجرت تحليلًا...
  • euronewsقبل ۳ یوم
  • عاجل. هآرتس: قراصنة إيرانيون يخترقون الأمن الإسرائيلي ويسربون وثائق حساسة
  • هآرتس: قراصنة إيرانيون يخترقون الأمن الإسرائيلي ويسربون وثائق حساسة اعلانهآرتس: قراصنة إيرانيون يخترقون الأمن الإسرائيلي ويسربون وثائق حساسةGo to accessibility shortcutsشارك هذا المقالمحادثةأخباراعلاناخترنا لكيعرض الآنNext ارتفاع جنوني في الأسعار في غزة.. القطاع بين الحصار الإسرائيلي والاحتكار المحلي يعرض الآنNext حرب المعلومات في بولندا.. من المستفيد من نشر الدعاية المعادية لأوكرانيا؟ يعرض الآنNext دراسة جديدة: خطر الانتحار بين الموسيقيين في المملكة المتحدة والولايات المتحدة عند مستويات قياسية يعرض الآنNext العاصفة ألفريد تترك مئات الآلاف من الأستراليين بلا كهرباء في مقاطعة كوينزلاند يعرض الآنNext هجوم روسي مباغت في كورسك: عشرات الجنود يتسللون...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار