بوابة الوفد:
2024-11-24@09:23:46 GMT

قراصنة Gmail وYouTube يتخطون أمان حساب Google 2FA

تاريخ النشر: 13th, April 2024 GMT

يلجأ مستخدمو Gmail وYouTube اليائسون إلى منتديات دعم Google الرسمية وغير الرسمية بعد أن استولى المتسللون على حساباتهم، وتجاوزوا أمان المصادقة الثنائية ثم أغلقوها. مرارًا وتكرارًا، يبدو أن المهاجمين جزء من عملية احتيال للعملات المشفرة من المفترض أنهم يتنازلون عن عملة الريبل XRP لأولئك الذين يستجيبون.

يلجأ مستخدمو Google إلى دعم المنتديات حيث يستهدف قراصنة 2FA حسابات Gmail وYouTube
إذا قمت بفحص منتديات الدعم المختلفة لمنتجات Google مثل Gmail وYouTube، بما في ذلك المنتديات الرسمية الخاصة بشركة Google وتلك الموجودة على Reddit، فسوف ترى دائمًا أشخاصًا يائسين يسألون عن استرداد الحساب.

تتعلق هذه عادةً بنسيان شخص ما لكلمة المرور أو سرقة هاتفه أو تغيير أرقام الهاتف وما إلى ذلك. ومع ذلك، عندما ترى نمطًا يظهر للأشخاص الذين تم اختراق حساباتهم على الرغم من تنشيط المصادقة الثنائية وعدم قدرتهم على استرداد حساباتهم، فأنت تعلم أن شيئًا غير عادي يحدث.

"لقد قاموا بتغيير المصادقة الثنائية... استرداد الحساب لا يعمل ويرسلني إلى حلقة مفرغة."


"قام المتسللون بتغيير كلمة المرور ورقم الهاتف وقاموا أيضًا بتحرير إعدادات المصادقة الثنائية."

"حسابي، الذي تمت المصادقة عليه عبر 2FA، لا يمكنه تسجيل الدخول، يظهر مربع كلمة المرور أنه تم تغيير كلمة المرور منذ 25 ساعة. لا أستطيع الاسترداد لأن المتسلل العبقري قام بتغيير البريد الإلكتروني المخصص للاسترداد إلى نفس البريد الإلكتروني، وحذف رقمي أيضًا.

وبصرف النظر عن عدد الحسابات التي تم اختراقها على الرغم من وجود حماية 2FA، يبدو أن هناك قاسمًا مشتركًا آخر في شكل العملة المشفرة Ripple Labs - أو بالأحرى، عمليات الاحتيال التي تستفيد من XRP.

تُصدر Ripple Labs تحذيرًا من عمليات احتيال العملة المشفرة XRP
انتقلت Ripple إلى X في محاولة لنشر الوعي بالموجة المتزايدة من الهجمات ضد حسابات Gmail وYouTube والتي يتم استخدامها بعد ذلك لإيقاع القراء والمشاهدين بمجموعة متنوعة من عمليات الاحتيال. وأكثرها شيوعًا هو ما يُعرف باسم عملية احتيال مضاعفة العملات المشفرة، والتي تعد باسترداد ضعف مبلغ XRP الذي يرسله شخص ما إلى ما يُزعم أنه حساب إدارة Ripple حقيقي. على سبيل المثال، استخدمت بعض حسابات YouTube المخترقة مقطع فيديو تم إنشاؤه بتقنية التزييف العميق للرئيس التنفيذي لشركة Ripple Labs، براد جارلينجهاوس، للتأكد من صحته.

في منشور X نُشر يوم 11 أبريل، حذرت Ripple Labs من أنها لن تطلب أبدًا من أي شخص إرسال XRP وتوجه القراء المعنيين إلى النصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالعملات المشفرة.


كيف يتجاوز المتسللون أمان 2FA
الإجابة على السؤال، "كيف يمكن للجهات التهديدية اختراق أمان المصادقة الثنائية؟" هو أنهم لا يفعلون ذلك. إنهم ببساطة يتجاوزونها تمامًا. من المرجح أن المستخدمين الذين وجدوا أنفسهم مغلقين من حساب Google الخاص بهم، مع تغيير كلمات المرور وتفاصيل المصادقة الثنائية لمنعهم من العودة، قد وقعوا ضحية لما يعرف بهجوم اختطاف ملفات تعريف الارتباط للجلسة. يبدأ هذا الهجوم غالبًا برسالة بريد إلكتروني تصيدية تؤدي إلى برامج ضارة يمكنها التقاط ملفات تعريف الارتباط للجلسة المصممة لمساعدة المستخدمين على تسجيل الدخول بسرعة أكبر، والعودة مباشرة إلى حيث توقفوا، وما إلى ذلك. تكمن المشكلة في أنه إذا تمكن أحد الممثلين الشائنين من الحصول على ملفات تعريف الارتباط هذه بعد تسجيل دخول المستخدم بنجاح، فيمكنه إعادة تشغيلها بشكل أساسي وتجاوز الحاجة إلى رمز المصادقة الثنائية (2FA). وبقدر ما يتعلق الأمر بالموقع، فقد تمت المصادقة بنجاح بالفعل، وتم تسجيل دخول المستخدم بالفعل. وقد قدم زاك دوفمان، المساهم في مجلة فوربس، نظرة عامة على منهجية الهجوم وبعض الأساليب المستخدمة لمكافحته.
تقول Google إن المستخدمين لديهم 7 أيام لاستعادة حسابات المصادقة الثنائية المخترقة
لقد تواصلت مع Google بشأن مشكلة اختطاف ملفات تعريف الارتباط للجلسة، والتي اعترفت بأنها مشكلة قائمة منذ فترة طويلة تتعلق بأمان الحساب عبر الإنترنت. قال لي متحدث باسم جوجل: "هناك تقنيات نستخدمها ونقوم بتحديثها باستمرار لاكتشاف ومنع الوصول المشبوه الذي يشير إلى احتمالية سرقة ملفات تعريف الارتباط، بالإضافة إلى دفع الابتكار للأمام ns مثل بيانات اعتماد الجلسة المرتبطة بالجهاز."

بالنسبة لأولئك المستخدمين الذين تم اختراق حساباتهم بالفعل وتغير العامل الثاني وعوامل الاسترداد، فإن كل شيء لم يضيع، وفقًا لجوجل. يقول المتحدث: "تسمح عملية استرداد الحساب الآلية لدينا للمستخدم باستخدام عوامل الاسترداد الأصلية الخاصة به لمدة تصل إلى 7 أيام بعد تغييرها، بشرط أن يقوم بإعدادها قبل وقوع الحادث".

عندما يتعلق الأمر بالنظافة العامة لأمان الحساب، توصي Google بالتأكد من إعداد الحساب للاسترداد لضمان قدر أقل من الاحتكاك إذا احتاجوا إلى استعادة الوصول لأي سبب من الأسباب. واختتم المتحدث قائلاً: "للحصول على حماية إضافية، نواصل تشجيع المستخدمين على الاستفادة من أدوات الأمان، مثل مفاتيح المرور وفحص الأمان من Google".

المصدر: بوابة الوفد

كلمات دلالية: ملفات تعریف الارتباط

إقرأ أيضاً:

أماكن معرض السلع الغذائية في محافظة أسوان.. اعرفها

وفّرت محافظة أسوان عددًا من المنافذ لتقديم السلع الغذائية بأسعار مخفضة ضمن مبادرة كلنا واحد والمجمعات الاستهلاكية، بتخفيضات كبيرة على جميع السلع التي يحتاجها كل منزل مصري.

أماكن معرض السلع الغذائية في محافظة أسوان

وجاءت أماكن معرض السلع الغذائية في محافظة أسوان في عدد من منافذ كلنا واحد وهي:

- منفذ أمان التابع للشركة المصرية داخل قسم شرطة كوم أمبو.

- منفذ أمان بمدينة أسوان في شارع الكنيسة الكاثوليكية.

- منفذ أمان بمدينة أسوان في شارع المحمودية.

- منفذ أمان بمدينة كوم أمبو.

وأكد اللواء إسماعيل كمال، محافظ أسوان على توفير السلع الغذائية بفروع ومنافذ المجمعات الاستهلاكية والمنافذ بتخفيضات 10%، على مختلف السلع المتنوعة، وجاءت كالتالي:

- السكر: الكيلو بـ 30 جنيهًا.

- كرتونة البيض: 150 جنيهًا.

- اللحوم: تبدأ من 240 جنيهًا.

- الدواجن: تبدأ من 120 جنيهًا.

- الزيت: يبدأ من 52 جنيهًا.

- المكرونة: الكيلو بـ 24 جنيهًا.

- الأرز: يبدأ من 28 جنيهًا للكيلو.

- الدقيق: يبدأ من 25 جنيهًا للكيلو.

- عبوة السمنة: تبدأ من 80 جنيهًا.

- علبة التونة: بـ 25 جنيهًا.

مقالات مشابهة

  • صدى البلدقبل ۱۱ ساعة
  • تحذير لمستخدمي أجهزة Apple حول ثغرتين خطيرتين تهددان بيانات المستخدمين
  • أصدر فريق الاستجابة للطوارئ المعلوماتية في الهند (CERT-In) تحذيرًا لمستخدمي أجهزة Apple حول ثغرتين أمنيتين قد يتم استغلالهما من قبل القراصنة للوصول غير المصرح به إلى بيانات المستخدمين وتنفيذ هجمات إلكترونية ضارة.بحسب “republicworld”، يمكن أن تستغل هذه الثغرات لتنفيذ تعليمات برمجية خبيثة على الأجهزة أو إجراء هجمات Cross Site Scripting (XSS) المعروفة بأنها تعتمد على استغلال التطبيقات الويب لتمرير تعليمات برمجية ضارة يتم تنفيذها بمجرد تحميل الموقع من قبل المستخدم. تنافس Apple Watch.. ساعة ذكية من كاسيو بمواصفات لم يسبق لها مثيل متفرقش عن Apple Watch.. تعرف على...
  • بوابة الوفدقبل ۱۳ ساعة
  • خبير أمن معلومات: توثيق حساب “فيسبوك” يساعد على مواجهة الشائعات وغلق الصفحات المزيفة
  • أكد المهندس وليد حجاج خبير أمن المعلومات، أن يمكن مواجهة الشائعات بطريقة كبيرة جدًا ويمكن تنفيذ حملة امسك مزيف على الأرض، موضحًا أن توثيق الحساب يساعد على القضاء على الشائعات وغلق أي حسابات تروج وتنقل أخبار كاذبة، منوهًا بأن توثيق الحساب يساعد بسهولة كبير على مواجهة الشائعات وغلق أي حسابات مزيفة على السوشيال ميديا.مواجهة الشائعاتوأوضح حجاج، خلال لقائه مع الإعلامية كريمة عوض، ببرنامج حديث القاهرة، المُذاع عبر شاشة القاهرة والناس، أن حملة امسك مزيف للمجلس الأعلى للإعلام قابلة للتطبيق ومواجهة الشائعات بشكل كبير، مؤكدًا أنه يمكن غلق أي حسابات وهمية...
  • البوابة نیوزقبل ۱ یوم
  • القومي للمرأة يطلق حملة "حقك تعيشي في أمان"
  • تابع أحدث الأخبار عبر تطبيق يطلق المجلس القومي للمرأة حملة طرق الأبواب تحت شعار حقك تعيشي في أمان، الذي ينفذه المجلس بالشراكة مع الوكالة الأمريكية للتنمية الدولية USAIDومؤسسة كير مصر، وتستمر على مدار خمسة أيام، وذلك في إطار برنامج “إنهاء العنف ضد النساء والفتيات”، حملة الـ 16 يوما من الأنشطة للقضاء على العنف ضد المرأة.تهدف الحملة إلى توعية الأسر بعدد من قضايا العنف التي تؤثر على النساء والفتيات، ومنها مخاطر الزواج المبكر، وختان الإناث، والعنف المنزلي، علاوة على توضيح القرارات والإجراءات التي تدعم حماية النساء والفتيات من مختلف أشكال العنف،...
  • صحیفة صدىقبل ۱ یوم
  • مقطع طريف بين صديقين على من يدفع الحساب .. فيديو
  • خاص في موقف طريف وثقته إحدى كاميرات المراقبة، أظهر معركة طريفة يدخلها صديقين مع بعضهما، على من يدفع الحساب. وجاء الشابان في المقطع وهما يتهاوشان أمام المحاسب، في مقطع يعبر عن كرم السعودين. وتفاعل عدد. كبير من نشطاء مواقع التواصل الاجتماعي على المقطع المنتشر، حيث كتب أحدهم: “فعلًا تشوفها عند كل مطعم بالمملكة”. https://cp.slaati.com//wp-content/uploads/2024/11/فيديو-طولي-202.mp4
  • صدى البلدقبل ۱ یوم
  • اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين
  • تعرضت منصة The Real World، التي أسسها المؤثر المثير للجدل أندرو تيت والمعروفة سابقاً باسم جامعة هاسلر، لعملية اختراق كبيرة هذا الأسبوع، حيث تمكن القراصنة من الحصول على بيانات ضخمة تشمل حوالي 794,000 اسم مستخدم و324,382 عنوان بريد إلكتروني فريد، إضافةً إلى سجلات محادثات عامة وخاصة، وفقاً لموقع The Daily Dot.بحسب “نيويورك بوست”، كشف الاختراق خلال بث مباشر لبرنامج تيت اجتماع طارئ على منصة Rumble، حيث قام القراصنة بإغراق غرفة الدردشة بالرموز التعبيرية، التي تضمنت رموزاً كعلم المتحولين جنسياً، ورمز القبضة النسوية، وصوراً معدّلة لتيت تحت علم قوس قزح. ...
  • صدى البلدقبل ۲ یوم
  • تحديث جديد لتطبيق Google Phone لمحاربة مكالمات الاحتيال
  • تعمل Google على تحسين ميزات الإبلاغ عن المكالمات المزعجة في تطبيق Google Phone عبر إضافة خيارات أكثر تفصيلاً للإبلاغ عن مكالمات الاحتيال. بحسب “phonearena”، ستتمكن جوجل قريبًا من تزويد التطبيق بمزيد من المعلومات حول المكالمات المزعجة، مثل ما طلبه المحتال، مما يساعد Google على تحديد مكالمات الاحتيال بشكل أفضل.مع الانتشار الواسع لمكالمات الاحتيال التي تتسبب بإزعاج للمستخدمين حول العالم، قد تجد نفسك تتلقى مكالمات من أرقام مجهولة، ورغم حظر هذه الأرقام، يظهر غيرها بنفس الأسلوب الاحتيالي. عملت Google لفترة طويلة على تطوير تقنيات لمكافحة هذا الاستخدام الخاطئ لأرقام الهاتف، ويبدو أن هذا...
  • الوطنقبل ۲ یوم
  • أماكن معرض السلع الغذائية في محافظة أسوان.. اعرفها
  • وفّرت محافظة أسوان عددًا من المنافذ لتقديم السلع الغذائية بأسعار مخفضة ضمن مبادرة كلنا واحد والمجمعات الاستهلاكية، بتخفيضات كبيرة على جميع السلع التي يحتاجها كل منزل مصري. أماكن معرض السلع الغذائية في محافظة أسوان وجاءت أماكن معرض السلع الغذائية في محافظة أسوان في عدد من منافذ كلنا واحد وهي: - منفذ أمان التابع للشركة المصرية داخل قسم شرطة كوم أمبو. - منفذ أمان بمدينة أسوان في شارع الكنيسة الكاثوليكية. - منفذ أمان بمدينة أسوان في شارع المحمودية. - منفذ أمان بمدينة كوم أمبو. وأكد اللواء إسماعيل كمال، محافظ أسوان على توفير...
  • البوابة نیوزقبل ۲ یوم
  • جوجل تطرح ميزة لـمستخدمي Google Chat.. تعرف علي تحديث جديد للرسائل
  • تابع أحدث الأخبار عبر تطبيق طرحت شركة جوجل، ميزة جديدة رئيسية مع تطبيق الدردشة الخاص بها، وتعد القدرة على إنشاء أقسام مخصصة في تطبيق الدردشة من جوجل كانت من بين الميزات الأكثر طلبا في الفترة الأخيرة.طرحت جوجل تحديثا جديدا لتطبيق Google Chat، الهدف منه تسهيل تجربة المستخدمين وتحسين التفاعل داخل التطبيق.وكجزء من خطط جوجل لتحسين تجربة المستخدم في الدردشة، تم تحديث التطبيق الآن بالقدرة على إنشاء أقسام مخصصة، والتي من المتوقع أن تكون صالحة في سيناريوهات متعددة حيث يبحث المستخدمون وجود محادثات مشابهة حول موضوع أو مشروع في نفس المكان...
  • الأسبوعقبل ۳ یوم
  • حلم الطفولة صار واقعًا.. قصة عمر مرموش الاستثنائية يرويها حساب الدوري الألماني «فيديو»
  • بات عمر مرموش هو الاسم اللامع والأشهر في ألمانيا في الأشهر الأخيرة، بعد أن تألق بشكل لافت وظهر للعالم أجمع كواحد من أهم المواهب المصرية في ملاعب كرة القدم الأوروبية.عمر مرموش والذي يأتي في صدارة ترتيب هدافي الدوري الألماني حاليا برصيد 11 هدفا، متساويا مع الإنجليزي هاري كين مهاجم بايرن ميونخ بنفس الرصيد.ويأتي ترتيب هدافي الدوري الألماني على النحو التالي:عمر مرموش لاعب آينتراخت فرانكفورت برصيد 11 هدفا.هاري كين لاعب بايرن ميونخ برصيد 11 هدفافيكتور بونيفاس لاعب باير ليفركوزن برصيد 6 أهدافتيم كليندينست لاعب بوروسيا مونشنجلادباخ برصيد 6 أهداف.جوناثان بوركاردت لاعب...
  • بوابة الوفدقبل ۳ یوم
  • واتساب تطلق ميزة جديدة لتمكين المستخدمين من قراءة الرسائل الصوتية
  • أعلن واتساب الخميس عن إطلاق ميزة جديدة تتيح للمستخدمين تحويل الرسائل الصوتية إلى نص مكتوب مباشرة داخل التطبيق. تهدف هذه الميزة إلى تسهيل التواصل وتوفير الوقت للمستخدمين، خاصة في المواقف التي يصعب فيها الاستماع إلى الرسائل الصوتية.مواكبة المحادثات بسهولة وسرعةتتيح ميزة التفريغ الصوتي للمستخدمين قراءة محتوى الرسائل الصوتية بدلاً من الاستماع إليها، مما يجعلها مثالية للاستخدام في الأماكن الصاخبة أو أثناء التنقل. كما أنها مفيدة للرسائل الصوتية الطويلة التي تستغرق وقتاً أطول للاستماع إليها.الخصوصية والأمان تلتزم واتساب بحماية خصوصية المستخدمين، لذلك يتم تشفير النصوص الناتجة عن التفريغ الصوتي من طرف إلى طرف،...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار