بوابة الوفد:
2025-05-02@11:10:32 GMT

قراصنة Gmail وYouTube يتخطون أمان حساب Google 2FA

تاريخ النشر: 13th, April 2024 GMT

يلجأ مستخدمو Gmail وYouTube اليائسون إلى منتديات دعم Google الرسمية وغير الرسمية بعد أن استولى المتسللون على حساباتهم، وتجاوزوا أمان المصادقة الثنائية ثم أغلقوها. مرارًا وتكرارًا، يبدو أن المهاجمين جزء من عملية احتيال للعملات المشفرة من المفترض أنهم يتنازلون عن عملة الريبل XRP لأولئك الذين يستجيبون.

يلجأ مستخدمو Google إلى دعم المنتديات حيث يستهدف قراصنة 2FA حسابات Gmail وYouTube
إذا قمت بفحص منتديات الدعم المختلفة لمنتجات Google مثل Gmail وYouTube، بما في ذلك المنتديات الرسمية الخاصة بشركة Google وتلك الموجودة على Reddit، فسوف ترى دائمًا أشخاصًا يائسين يسألون عن استرداد الحساب.

تتعلق هذه عادةً بنسيان شخص ما لكلمة المرور أو سرقة هاتفه أو تغيير أرقام الهاتف وما إلى ذلك. ومع ذلك، عندما ترى نمطًا يظهر للأشخاص الذين تم اختراق حساباتهم على الرغم من تنشيط المصادقة الثنائية وعدم قدرتهم على استرداد حساباتهم، فأنت تعلم أن شيئًا غير عادي يحدث.

"لقد قاموا بتغيير المصادقة الثنائية... استرداد الحساب لا يعمل ويرسلني إلى حلقة مفرغة."


"قام المتسللون بتغيير كلمة المرور ورقم الهاتف وقاموا أيضًا بتحرير إعدادات المصادقة الثنائية."

"حسابي، الذي تمت المصادقة عليه عبر 2FA، لا يمكنه تسجيل الدخول، يظهر مربع كلمة المرور أنه تم تغيير كلمة المرور منذ 25 ساعة. لا أستطيع الاسترداد لأن المتسلل العبقري قام بتغيير البريد الإلكتروني المخصص للاسترداد إلى نفس البريد الإلكتروني، وحذف رقمي أيضًا.

وبصرف النظر عن عدد الحسابات التي تم اختراقها على الرغم من وجود حماية 2FA، يبدو أن هناك قاسمًا مشتركًا آخر في شكل العملة المشفرة Ripple Labs - أو بالأحرى، عمليات الاحتيال التي تستفيد من XRP.

تُصدر Ripple Labs تحذيرًا من عمليات احتيال العملة المشفرة XRP
انتقلت Ripple إلى X في محاولة لنشر الوعي بالموجة المتزايدة من الهجمات ضد حسابات Gmail وYouTube والتي يتم استخدامها بعد ذلك لإيقاع القراء والمشاهدين بمجموعة متنوعة من عمليات الاحتيال. وأكثرها شيوعًا هو ما يُعرف باسم عملية احتيال مضاعفة العملات المشفرة، والتي تعد باسترداد ضعف مبلغ XRP الذي يرسله شخص ما إلى ما يُزعم أنه حساب إدارة Ripple حقيقي. على سبيل المثال، استخدمت بعض حسابات YouTube المخترقة مقطع فيديو تم إنشاؤه بتقنية التزييف العميق للرئيس التنفيذي لشركة Ripple Labs، براد جارلينجهاوس، للتأكد من صحته.

في منشور X نُشر يوم 11 أبريل، حذرت Ripple Labs من أنها لن تطلب أبدًا من أي شخص إرسال XRP وتوجه القراء المعنيين إلى النصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالعملات المشفرة.


كيف يتجاوز المتسللون أمان 2FA
الإجابة على السؤال، "كيف يمكن للجهات التهديدية اختراق أمان المصادقة الثنائية؟" هو أنهم لا يفعلون ذلك. إنهم ببساطة يتجاوزونها تمامًا. من المرجح أن المستخدمين الذين وجدوا أنفسهم مغلقين من حساب Google الخاص بهم، مع تغيير كلمات المرور وتفاصيل المصادقة الثنائية لمنعهم من العودة، قد وقعوا ضحية لما يعرف بهجوم اختطاف ملفات تعريف الارتباط للجلسة. يبدأ هذا الهجوم غالبًا برسالة بريد إلكتروني تصيدية تؤدي إلى برامج ضارة يمكنها التقاط ملفات تعريف الارتباط للجلسة المصممة لمساعدة المستخدمين على تسجيل الدخول بسرعة أكبر، والعودة مباشرة إلى حيث توقفوا، وما إلى ذلك. تكمن المشكلة في أنه إذا تمكن أحد الممثلين الشائنين من الحصول على ملفات تعريف الارتباط هذه بعد تسجيل دخول المستخدم بنجاح، فيمكنه إعادة تشغيلها بشكل أساسي وتجاوز الحاجة إلى رمز المصادقة الثنائية (2FA). وبقدر ما يتعلق الأمر بالموقع، فقد تمت المصادقة بنجاح بالفعل، وتم تسجيل دخول المستخدم بالفعل. وقد قدم زاك دوفمان، المساهم في مجلة فوربس، نظرة عامة على منهجية الهجوم وبعض الأساليب المستخدمة لمكافحته.
تقول Google إن المستخدمين لديهم 7 أيام لاستعادة حسابات المصادقة الثنائية المخترقة
لقد تواصلت مع Google بشأن مشكلة اختطاف ملفات تعريف الارتباط للجلسة، والتي اعترفت بأنها مشكلة قائمة منذ فترة طويلة تتعلق بأمان الحساب عبر الإنترنت. قال لي متحدث باسم جوجل: "هناك تقنيات نستخدمها ونقوم بتحديثها باستمرار لاكتشاف ومنع الوصول المشبوه الذي يشير إلى احتمالية سرقة ملفات تعريف الارتباط، بالإضافة إلى دفع الابتكار للأمام ns مثل بيانات اعتماد الجلسة المرتبطة بالجهاز."

بالنسبة لأولئك المستخدمين الذين تم اختراق حساباتهم بالفعل وتغير العامل الثاني وعوامل الاسترداد، فإن كل شيء لم يضيع، وفقًا لجوجل. يقول المتحدث: "تسمح عملية استرداد الحساب الآلية لدينا للمستخدم باستخدام عوامل الاسترداد الأصلية الخاصة به لمدة تصل إلى 7 أيام بعد تغييرها، بشرط أن يقوم بإعدادها قبل وقوع الحادث".

عندما يتعلق الأمر بالنظافة العامة لأمان الحساب، توصي Google بالتأكد من إعداد الحساب للاسترداد لضمان قدر أقل من الاحتكاك إذا احتاجوا إلى استعادة الوصول لأي سبب من الأسباب. واختتم المتحدث قائلاً: "للحصول على حماية إضافية، نواصل تشجيع المستخدمين على الاستفادة من أدوات الأمان، مثل مفاتيح المرور وفحص الأمان من Google".

المصدر: بوابة الوفد

كلمات دلالية: ملفات تعریف الارتباط

إقرأ أيضاً:

رئيس الأكاديمية العربية بالإسكندرية...الثقافة الإعلامية والمعلوماتية صمام أمان عالمي في وجه التضليل

أكد الدكتور إسماعيل عبد الغفار إسماعيل فرج، رئيس الأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري في الإسكندرية، على أن الثقافة الإعلامية والمعلوماتية تمثل أساسًا لتحقيق السلام العالمي وتعزيز التسامح بين الشعوب، مشيرًا أنها لم تعد مجرد مجال أكاديمي بل أصبحت ركيزة أساسية لبناء مجتمعات قادرة على التمييز بين الحقيقة والتضليل ونشر قيم الحوار.

 وجاء ذلك في كلمة ألقاها خلال فعاليات النسخة الثانية من مؤتمر الثقافة الإعلامية والمعلوماتية والتفاهم العالمي تحت شعار "السلام للجميع" في مدينة برشلونة الإسبانية.

ونقل " عبد الغفار" تحيات  أحمد أبو الغيط، الأمين العام لجامعة الدول العربية، الذي تعذر حضوره لارتباطه بقمة حول الذكاء الاصطناعي مؤكدًا  التزام جامعة الدول العربية الراسخ بقيم السلام والحوار والتفاهم المشترك، مشيدًا بالدور الحيوي للثقافة الإعلامية والمعلوماتية في هذا العصر.

وفي ختام الفعاليات الافتتاحية، أعلن الدكتور عبد الغفار عن استضافة جمهورية مصر العربية للنسخة الثالثة من المؤتمر العام المقبل، داعيًا الجميع إلى المشاركة الفعالة في هذه المسيرة نحو تعزيز السلام العالمي من خلال الثقافة الإعلامية والمعلوماتية.

واقيم المؤتمر بتنظيم مشترك بين تحالف الثقافة الإعلامية والمعلوماتية التابع لليونسكو، والأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري، وجامعة أوتونما برشلونة، وذلك بالتعاون مع المعهد الدولي للثقافة الإعلامية والمعلوماتية

وناقش المؤتمر محاور رئيسية تضمنت التحديات التي يفرضها الذكاء الاصطناعي على محو الأمية الإعلامية والمعلوماتية، ومبادرات حول مبادئ أخلاقيات الذكاء الاصطناعي. وعرض خلال المؤتمر مقطع فيديو يوثق جهود الأكاديمية العربية في مجال الذكاء الاصطناعي

وتتناول جلسات المؤتمر على مدار أيامه أبعادًا متنوعة لدور الثقافة الإعلامية والمعلوماتية في تعزيز أخلاقيات الذكاء الاصطناعي، والصحافة، والتعليم، وتمكين الشباب، بالإضافة إلى الاستماع إلى مبادرات سفراء السلام الشباب.

واقيم المؤتمر بتنظيم مشترك بين تحالف الثقافة الإعلامية والمعلوماتية التابع لليونسكو، والأكاديمية العربية للعلوم والتكنولوجيا والنقل البحري، وجامعة أوتونما برشلونة، وذلك بالتعاون مع المعهد الدولي للثقافة الإعلامية والمعلوماتية.

وتتناول جلسات المؤتمر على مدار أيامه أبعادًا متنوعة لدور الثقافة الإعلامية والمعلوماتية في تعزيز أخلاقيات الذكاء الاصطناعي، والصحافة، والتعليم، وتمكين الشباب، بالإضافة إلى الاستماع إلى مبادرات سفراء السلام الشباب.

وناقش المؤتمر محاور رئيسية تضمنت التحديات التي يفرضها الذكاء الاصطناعي على محو الأمية الإعلامية والمعلوماتية، ومبادرات حول مبادئ أخلاقيات الذكاء الاصطناعي. وعرض خلال المؤتمر مقطع فيديو يوثق جهود الأكاديمية العربية في مجال الذكاء الاصطناعي.

IMG-20250429-WA0085 IMG-20250429-WA0084 IMG-20250429-WA0086

مقالات مشابهة

  • تقرير صادم: 94٪ من المستخدمين يعيدون استخدام كلمات المرور.. والقراصنة يترصّدون
  • كيفية إعداد حساباتك الإلكترونية لما بعد وفاتك
  • روبوتات تتنكر كبشر وتخدع آلاف المستخدمين!
  • "أمان" يعقد جلسة مع الهيئات المحلية لبحث جاهزيتها لتنفيذ خطة "فينيق غزة"
  • بعد سيلفي محمد صلاح.. مواصفات وسعر Google Pixel 9 Pro XL
  • تطبيق شاوريني القطري يحصد جائزة عربية
  • جوجل تتيح إنشاء البودكاست باللغة العربية اعتمادا على الذكاء الاصطناعي
  • كيف تتصرف إذا فُقد هاتفك أو سُرق؟
  • قيادي بحزب المؤتمر: قانون الإجراءات الجنائية خطوة تاريخية لدعم حقوق الإنسان
  • رئيس الأكاديمية العربية بالإسكندرية...الثقافة الإعلامية والمعلوماتية صمام أمان عالمي في وجه التضليل