قراصنة Gmail وYouTube يتخطون أمان حساب Google 2FA
تاريخ النشر: 13th, April 2024 GMT
يلجأ مستخدمو Gmail وYouTube اليائسون إلى منتديات دعم Google الرسمية وغير الرسمية بعد أن استولى المتسللون على حساباتهم، وتجاوزوا أمان المصادقة الثنائية ثم أغلقوها. مرارًا وتكرارًا، يبدو أن المهاجمين جزء من عملية احتيال للعملات المشفرة من المفترض أنهم يتنازلون عن عملة الريبل XRP لأولئك الذين يستجيبون.
يلجأ مستخدمو Google إلى دعم المنتديات حيث يستهدف قراصنة 2FA حسابات Gmail وYouTube
إذا قمت بفحص منتديات الدعم المختلفة لمنتجات Google مثل Gmail وYouTube، بما في ذلك المنتديات الرسمية الخاصة بشركة Google وتلك الموجودة على Reddit، فسوف ترى دائمًا أشخاصًا يائسين يسألون عن استرداد الحساب.
"لقد قاموا بتغيير المصادقة الثنائية... استرداد الحساب لا يعمل ويرسلني إلى حلقة مفرغة."
"قام المتسللون بتغيير كلمة المرور ورقم الهاتف وقاموا أيضًا بتحرير إعدادات المصادقة الثنائية."
"حسابي، الذي تمت المصادقة عليه عبر 2FA، لا يمكنه تسجيل الدخول، يظهر مربع كلمة المرور أنه تم تغيير كلمة المرور منذ 25 ساعة. لا أستطيع الاسترداد لأن المتسلل العبقري قام بتغيير البريد الإلكتروني المخصص للاسترداد إلى نفس البريد الإلكتروني، وحذف رقمي أيضًا.
وبصرف النظر عن عدد الحسابات التي تم اختراقها على الرغم من وجود حماية 2FA، يبدو أن هناك قاسمًا مشتركًا آخر في شكل العملة المشفرة Ripple Labs - أو بالأحرى، عمليات الاحتيال التي تستفيد من XRP.
تُصدر Ripple Labs تحذيرًا من عمليات احتيال العملة المشفرة XRP
انتقلت Ripple إلى X في محاولة لنشر الوعي بالموجة المتزايدة من الهجمات ضد حسابات Gmail وYouTube والتي يتم استخدامها بعد ذلك لإيقاع القراء والمشاهدين بمجموعة متنوعة من عمليات الاحتيال. وأكثرها شيوعًا هو ما يُعرف باسم عملية احتيال مضاعفة العملات المشفرة، والتي تعد باسترداد ضعف مبلغ XRP الذي يرسله شخص ما إلى ما يُزعم أنه حساب إدارة Ripple حقيقي. على سبيل المثال، استخدمت بعض حسابات YouTube المخترقة مقطع فيديو تم إنشاؤه بتقنية التزييف العميق للرئيس التنفيذي لشركة Ripple Labs، براد جارلينجهاوس، للتأكد من صحته.
في منشور X نُشر يوم 11 أبريل، حذرت Ripple Labs من أنها لن تطلب أبدًا من أي شخص إرسال XRP وتوجه القراء المعنيين إلى النصائح حول كيفية تجنب عمليات الاحتيال المتعلقة بالعملات المشفرة.
كيف يتجاوز المتسللون أمان 2FA
الإجابة على السؤال، "كيف يمكن للجهات التهديدية اختراق أمان المصادقة الثنائية؟" هو أنهم لا يفعلون ذلك. إنهم ببساطة يتجاوزونها تمامًا. من المرجح أن المستخدمين الذين وجدوا أنفسهم مغلقين من حساب Google الخاص بهم، مع تغيير كلمات المرور وتفاصيل المصادقة الثنائية لمنعهم من العودة، قد وقعوا ضحية لما يعرف بهجوم اختطاف ملفات تعريف الارتباط للجلسة. يبدأ هذا الهجوم غالبًا برسالة بريد إلكتروني تصيدية تؤدي إلى برامج ضارة يمكنها التقاط ملفات تعريف الارتباط للجلسة المصممة لمساعدة المستخدمين على تسجيل الدخول بسرعة أكبر، والعودة مباشرة إلى حيث توقفوا، وما إلى ذلك. تكمن المشكلة في أنه إذا تمكن أحد الممثلين الشائنين من الحصول على ملفات تعريف الارتباط هذه بعد تسجيل دخول المستخدم بنجاح، فيمكنه إعادة تشغيلها بشكل أساسي وتجاوز الحاجة إلى رمز المصادقة الثنائية (2FA). وبقدر ما يتعلق الأمر بالموقع، فقد تمت المصادقة بنجاح بالفعل، وتم تسجيل دخول المستخدم بالفعل. وقد قدم زاك دوفمان، المساهم في مجلة فوربس، نظرة عامة على منهجية الهجوم وبعض الأساليب المستخدمة لمكافحته.
تقول Google إن المستخدمين لديهم 7 أيام لاستعادة حسابات المصادقة الثنائية المخترقة
لقد تواصلت مع Google بشأن مشكلة اختطاف ملفات تعريف الارتباط للجلسة، والتي اعترفت بأنها مشكلة قائمة منذ فترة طويلة تتعلق بأمان الحساب عبر الإنترنت. قال لي متحدث باسم جوجل: "هناك تقنيات نستخدمها ونقوم بتحديثها باستمرار لاكتشاف ومنع الوصول المشبوه الذي يشير إلى احتمالية سرقة ملفات تعريف الارتباط، بالإضافة إلى دفع الابتكار للأمام ns مثل بيانات اعتماد الجلسة المرتبطة بالجهاز."
بالنسبة لأولئك المستخدمين الذين تم اختراق حساباتهم بالفعل وتغير العامل الثاني وعوامل الاسترداد، فإن كل شيء لم يضيع، وفقًا لجوجل. يقول المتحدث: "تسمح عملية استرداد الحساب الآلية لدينا للمستخدم باستخدام عوامل الاسترداد الأصلية الخاصة به لمدة تصل إلى 7 أيام بعد تغييرها، بشرط أن يقوم بإعدادها قبل وقوع الحادث".
عندما يتعلق الأمر بالنظافة العامة لأمان الحساب، توصي Google بالتأكد من إعداد الحساب للاسترداد لضمان قدر أقل من الاحتكاك إذا احتاجوا إلى استعادة الوصول لأي سبب من الأسباب. واختتم المتحدث قائلاً: "للحصول على حماية إضافية، نواصل تشجيع المستخدمين على الاستفادة من أدوات الأمان، مثل مفاتيح المرور وفحص الأمان من Google".
المصدر: بوابة الوفد
كلمات دلالية: ملفات تعریف الارتباط
إقرأ أيضاً:
1250 جنيها.. مصاريف كشف الحساب الورقي والإلكتروني في 10 بنوك
تفرض البنوك العاملة بالقطاع المصرفي المصري، رسوما على كشف الحساب الورقي والبريد الإلكتروني، يتم خصمها بنهاية كل شهر أو على رأس كل 3 أشهر، وفق متطلبات العملاء.
ويغلب على جميع البنوك العاملة بالقطاع المصرفي مجانية كشف الحساب عبر البريد الإلكتروني أو قلة تكلفته مقارنة بكشف الحساب الورقي.
وتتيح أغلب البنوك المصرية لعملائها الأفراد سهولة إلغاء كشف الحساب الورقي والانتقال إلى الاعتماد على كشف الحساب الإلكتروني، فقط.
وتستعرض «الأسبوع» في السطور التالية مصاريف كشف الحساب الورقي والإلكتروني في
مصاريف كشف الحساب في البنك الأهلي المصري
- يفرض البنك الأهلي المصري رسوما على كشف الحساب الورقي تصل إلى 75 جنيها، تخصم كل 3 أشهر.
- يستثني البنك الأهلي المصري عملاء المعاشات من رسوم كشف الحساب.
- مصاريف كشف الحساب عبر البريد الإلكتروني في البنك الأهلي المصري، مجانية.
مصاريف كشف الحساب في بنك مصر
- يفرض بنك مصر رسوما على كشف الحساب الوقي تبلغ 75 جنيها تخصم كل أشهر على جميع حسابات فيما عدا «الحساب الجاري لأصحاب المعاشات وحساب توفير الشباب وتوفير الممكن فهي 35 جنيها - ونحو 5 جنيهات في حساب حوالتي»
- رسوم كشف الحساب من خلال البريد الإلكتروني في بنك مصر، 10 جنيهات لجميع الحسابات فيما عدا حساب حوالتي 5 جنيهات، وحساب توفير الشباب وتوفير الممكن مجانا.
كشف الحساب في البنك التجاري الدولي
يفرض البنك التجاري الدولي رسوما على كشف الحساب الورقي تخصم كل 3 أشهر، وتبلغ
- كشف الحساب الورقي يصدر كل 3 أشهر بقيمة 60 جنيها لجميع القطاعات.
- كشف الحساب الورقي يصدر كل شهر بقيمة 180 جنيها لجميع القطاعات.
- كشف الحساب الورقي يصدر أسبوعياً بقيمة 780 جنيها لجميع القطاعات.
- كشف الحساب الورقي يصدر يومياً بقيمة 1250 جنيها لجميع القطاعات.
- كشف الحساب عبر البريد الإلكتروني، ويبلغ 7.5 جنيه في البنك التجاري الدولي لجميع القطاعات فيما عدا عملاء قطاع Private فهو مجاني.
كشف الحساب في بنك أبوظبي الأول
- مصاريف كشف الحساب الورقي في بنك أبوظبي الأول مصر تبلغ 120 جنيها تخصم كل شهر، ولإعادة الإصدار مرة أخري 70 جنيها.
كشف الحساب في بنك نكست
- يفرض بنك نكست رسوما على كشف الحساب تبلغ 50 جنيها، وتخصم كل 3 أشهر.
كشف الحساب في مصرف أبوظبي الإسلامي
- يفرض مصرف أبوظبي رسوما حوالي 50 جنيها على كشف الحساب عبر البريد الإلكتروني على قطاعات كلاسيك والذهبي والماسي، ومجاني للشباب.
- يفرض مصرف أبوظبي الإسلامي مصاريف على كشف الحساب الورقي تبلغ 75 جنيها تخصم كل 3 أشهر، للكلاسيك والذهبي، فيما عدا الشباب والماسي فهو مجاني.
كشف الحساب في بنك قناة السويس
- يفرض بنك قناة السويس مصاريف على كشف الحساب الورقي تصل إلى 35 جنيها تخصم كل 3 أشهر، فيما عدا حساب توفير الشباب فهو معفي.
- وبالنسبة لرسوم كشف الحساب عبر البريد الإلكتروني، فلا يفرض بنك قناة السويس أي رسوم.
كشف الحساب في بنك القاهرة
- يفرض بنك القاهرة رسوما على إصدار كشف الحساب الورقي تبلغ 100 جنيه تخصم كل 3 أشهر من داخل مصر، ونحو 150 جنيها من خارج البلاد.
- تصل رسوم كشف الحساب إلى 15 جنيها على حساب المعاشات، ومجاني لحساب وفر، وفي حساب الدولاري نحو 3 دولارات،
كشف الحساب في بنك QNB
- يفرض بنك قطر الوطني مصر رسوما على كشف الحساب الورقي تبلغ 100 جنيه تخم شهريا أو ربع سنوي، بحسب طلب العميل.
- أما عن رسوم كشف الحساب الإلكتروني في بنك QNB مصر فتصل إلى 10 جنيهات شهريا أو ربع سنوي.
- مصاريف كشف الحساب من خلال خدمة QNB عبر الإنترنت، 7.5 جنيه شهريا أو ربع سنوي.
- مصاريف كشف الحساب من خلال خدمة بنك QNB عبر الأنترنت لحسا بالمرتب، 5 جنيهات.
كشف الحساب في بنك الإسكندرية
- يفرض بنك الإسكندرية رسوما على كشف الحساب الورقي تصل إلى 50 جنيها لكل كشف حساب، و10 جنيهات لعملاء المرتبات.
- لا يفرض بنك الإسكندرية رسوما على كشف الحساب الإلكتروني.
اقرأ أيضاًالبنك الأهلي الكويتي مصر يسجل صافي أرباح 5.4 مليار جنيه خلال أول 9 أشهر في 2024
البنك الزراعي المصري يضخ 25.6 مليار جنيه لتمويل قروض انتاج المحاصيل الزراعية
البنك المركزي يعتزم غدا إعادة بيع أذون خزانة باليورو