صدى البلد:
2025-04-24@08:17:15 GMT

تحذير جديد من Gmail.. لا تفتح هذا البريد الإلكتروني حتى لو كان من جوجل

تاريخ النشر: 21st, April 2025 GMT

في تطور صادم يهدد خصوصية الملايين، أكدت شركة Google أن مستخدمي خدمة Gmail يتعرضون لهجوم اختراقي جديد من نوعه، نجح في تجاوز أنظمة المصادقة البريدية المتقدمة التي تعتمد عليها الشركة. 

 لا يستغل هذا الهجوم فقط ثقة المستخدمين في رسائل الأمان، بل يستخدم أيضًا نطاقات Google نفسها لتوجيه المستخدمين إلى مواقع تصيّد تبدو رسمية بشكل مخادع.

يأتي هذا التحذير في نفس الأسبوع الذي أعلنت فيه مايكروسوفت عن تشديد قواعد المصادقة لبريد Outlook اعتبارًا من 5 مايو، كما حذرت فيه الـFBI من محاولات اختراق تنتحل هويتها. 

وفي خضم هذه التطورات، تكشف Google أن القراصنة باتوا يستغلون البنية التحتية الخاصة بها لتنفيذ هجمات تصيّد عبر رسائل تبدو وكأنها صادرة مباشرة من النظام الأمني للشركة.

الذكاء الذي يعرف ما تريده قبل أن تطلبه.. شراكة Google وOppo تغيّر اللعبة|تفاصيلعودة ميزة تشغيل فيديوهات YouTube داخل Google Messagesما الذي يحدث تحديدًا؟

في منشور بتاريخ 16 أبريل على منصة X (تويتر سابقًا)، كشف مطور برمجيات يدعى "نيك جونسون" عن تلقيه رسالة أمان من بريد رسمي تابع لـGoogle ([email protected]) تبلغه بتسلم الشركة لأمر قضائي يطالب بالكشف عن محتوى حسابه، مع رابط لمراجعة التفاصيل أو الاعتراض.

المفزع أن هذه الرسالة اجتازت جميع فلاتر Gmail الأمنية، بما في ذلك فحص DomainKeys Identified Mail – DKIM، وتم إدراجها ضمن سلسلة رسائل الأمان الحقيقية السابقة في بريد جونسون. 

وما يزيد الأمر خطورة، أن الرابط يقود إلى صفحة دعم تبدو رسمية وتستضيفها Google عبر نطاق sites.google.com ، لكنها في الواقع نسخة مزيفة تهدف للحصول على بيانات الدخول لحساب المستخدم.

ماذا يعني تجاوز DKIM وSPF وDMARC؟

منذ بداية أبريل 2024، بدأت Google بتطبيق قواعد صارمة لمصادقة مرسلي الرسائل الجماعية، مستخدمة بروتوكولات مثل SPF وDKIM وDMARC، وهي مصممة لضمان أن البريد قادم فعلًا من الجهة الأصلية.

 لكن هذه الحملة الأخيرة كشفت عن ثغرات تقنية في التطبيق، حيث استخدم القراصنة تقنيات متقدمة للالتفاف على المصادقة، بما في ذلك استغلال تطبيق OAuth وتعديل توقيعات DKIM بطرق غير مألوفة.

إجراءات Google الفورية

ردًا على الهجوم، صرحت Google بأنها تعمل على تحديثات أمنية ستغلق "نافذة الاستغلال" هذه قريبًا. 

وأوصت المستخدمين بتفعيل المصادقة الثنائية 2FA، والتحول إلى استخدام "مفاتيح المرور" (Passkeys) لحماية أقوى ضد مثل هذه الحملات الاحتيالية.

من جهتها، حذرت ميليسا بيشوبينج، رئيسة قسم أبحاث الأمن في شركة Tanium، من أن مثل هذه الهجمات التي تستغل خدمات موثوقة ليست جديدة تمامًا، لكنها تتطور باستمرار، مما يستدعي تحديثًا دائمًا لبرامج التوعية والتدريب الأمني.

خلاصة وتوصيات

من أهم التصويات لتجنب هذه الاختراقات اولاً  لا تثق بأي رسالة تبدو رسمية، حتى لو جاءت من نطاق google.com، ثانياً تأكد من عنوان الصفحة قبل إدخال أي بيانات؛ الحسابات الرسمية دائمًا ما تكون علىaccounts.google.com، ثالثاً فعّل المصادقة الثنائية، ويفضل استخدام Passkeys، رابعاً لا تتجاهل التدريب الأمني؛ فالهجمات تزداد تطورًا يومًا بعد يوم.

المصدر: صدى البلد

كلمات دلالية: شركة Google المزيد

إقرأ أيضاً:

صابرين تفتح قلبها: ندمت على ترك الغناء

متابعة بتجــرد: في سهرة خاصة عُرضت على قناة CBC بمناسبة أعياد “شم النسيم”، أطلت الفنانة صابرين في لقاء مع الإعلامية مها الصغير، حيث فتحت قلبها للجمهور، كاشفةً عن أسرار جديدة في مسيرتها الفنية وتجاربها الإنسانية وندمها على قرار الابتعاد عن الغناء.

صابرين تحدثت عن الممثلتين اللتين تعتبرهما قدوة لها، وهما شادية وسعاد حسني، معتبرةً إياهما الأكثر تنوعاً في الأداء الفني. كما عبّرت عن ندمها الشديد على ترك الغناء، مؤكدةً أن انشغالها بالتصوير في بداياتها حال دون استمرارها في المجال الغنائي.

وفي حديثها عن فلسفتها في الأداء، قالت: “بقول لنفسي قبل كل دور: إوعي تبقي محترفة، خليك هاوية، علشان أفضل محتفظة بروحي القديمة”. وأضافت أن هذا ما ساعدها على ترك بصمة في دور الأم بمسلسل “مسار إجباري”.

وتطرقت إلى ذكرياتها مع سيدة الشاشة العربية فاتن حمامة خلال تصوير مسلسل “ضمير أبلة حكمت”، قائلةً: “كنت بتعلّم من كل حركة وتفصيلة كانت بتعملها”.

كما كشفت صابرين عن تأثرها بكلمات الكاتب الراحل وحيد حامد، الذي أطلق عليها لقب “أحمد زكي الممثلات” بعد نجاحها في تقديم شخصية زينب الغزالي في مسلسل “الجماعة”.

واختتمت حديثها بالإشارة إلى تطورها الشخصي، قائلة: “دلوقتي بقيت أحب نفسي وأكون راضية عنها، زمان كنت بسعى لرضا الكل وماكنتش باهتم بنفسي”. ووصفت دورها في مسلسل “أهالينا” بأنه الأقرب إلى شخصيتها.

main 2025-04-22Bitajarod

مقالات مشابهة

  • مساحة نتقبل ۱۷ ساعة
  • احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم
  • صورة تعبيرية (مواقع) في تطور مثير وصفه خبراء الأمن السيبراني بأنه واحد من أخطر أساليب التصيّد الاحتيالي على الإطلاق، نجح قراصنة في اختراق درع الثقة الذي تحتمي به رسائل Gmail، مستخدمين أدوات جوجل ذاتها لخداع المستخدمين وسرقة بياناتهم الشخصية. اقرأ أيضاً طبق قاتل: هل الإندومي يحمل بذور السرطان في توابله؟ 23 أبريل، 2025 صفقة البحر الأحمر.. السفير الأمريكي يفجّر مفاجأة بشأن التسوية الشاملة في اليمن 23 أبريل، 2025كيف بدأ الهجوم؟العملية بدأت برسالة تصل من بريد يبدو حقيقيًا تمامًا:[email protected]الرسالة تتجاوز كل فلاتر الأمان وتظهر في صندوق الوارد دون تحذير، بل تُعرض ضمن...
  • زنقة ۲۰قبل ۲۰ ساعة
  • الوزير زيدان يشهد المصادقة على مشاريع استثمارية تفوق 6 مليارات درهم بالعيون
  • زنقة 20 | علي التومي ترأس كريم زيدان، الوزير المنتدب لدى رئيس الحكومة المكلف بالاستثمار والتقائية وتقييم السياسات العمومية، الدورة الخامسة عشرة للمجلس الإداري للمركز الجهوي للاستثمار لجهة العيون الساقية الحمراء، التي انعقدت يوم 22 أبريل 2025، في سياق مواصلة تفعيل إصلاح المراكز الجهوية للاستثمار. وفي كلمته الافتتاحية، أكد الوزير على أهمية الإصلاحات المتواصلة في دعم الدينامية الاقتصادية وخلق فرص الشغل، مثمناً الجهود المبذولة من طرف المركز خلال سنة 2024، خصوصاً في مجال تسهيل المساطر وتحسين مناخ الأعمال بالجهة. ومن جانبه، قدم محمد جعيفر، مدير المركز، عرضا مفصلا...
  • النهار أونلاینقبل ۲۳ ساعة
  • تحذير عاجل من غوغل.. هجوم يستهدف 1.8 مليار مستخدم لـ”GMAIL”
  • أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور. ووصفت الهجوم بأنه معقد للغاية، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم. وتم الكشف عن الهجوم أولا من قبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية. حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل. وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”. وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل....
  • سوالیفقبل ۱ یوم
  • هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
  • #سواليف أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه “معقّد للغاية”، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد. وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: “تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي”. وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي. مقالات ذات صلة ...
  • صدى البلدقبل ۱ یوم
  • هجوم تصيّد جديد يستغل Google Sites وتوقيع DKIM لخداع المستخدمين وسرقة بياناتهم
  • في تطور خطير وصف بأنه هجوم تصيد احتيالي بالغ التعقيد، نجح قراصنة في استغلال بنية جوجل التحتية لإرسال رسائل بريد إلكتروني تبدو حقيقية، توجه الضحايا إلى مواقع مزيفة مصممة لسرقة بيانات اعتمادهم.وأكد نيك جونسون، المطور الرئيسي في مشروع Ethereum Name Service (ENS)، عبر سلسلة منشورات على منصة X، أن أول ما يجب ملاحظته هو أن هذه الرسالة مُوقّعة فعليًا من بريد [email protected]، أي أنها صادرة فعلًا من جوجل. وأضاف: “تجتاز الرسالة فحص توقيع DKIM، وتعرضها Gmail دون أي تحذيرات، بل وتُدرجها ضمن نفس سلسلة المحادثة مع التنبيهات الأمنية الحقيقية”.تحذير جديد...
  • الجزیرةقبل ۲ یوم
  • ماذا تعني المصادقة على مشروع قانون التعبئة العامة في الجزائر؟
  • الجزائر- ولّدت مناقشة ومصادقة الحكومة الجزائرية على مسودة قانون التعبئة العامة حالة من التساؤل في الأوساط العامة بالبلاد، مما فتح المجال لتأويلات متعددة حول أبعاد هذه الخطوة وتوقيتها، رغم عدم إقرار الجهات العليا الدخول فيما يعرف بحالة تعبئة عامة. وكانت الرئاسة الجزائرية قد أعلنت في بيانها، الأحد الماضي، أن مجلس الوزراء برئاسة الرئيس عبد المجيد تبون صادق في اجتماعه على مشروع قانون يتعلق بالتعبئة العامة يهدف إلى تحديد الأحكام المتعلقة بكيفيات تنظيم وتحضير وتنفيذ التعبئة العامة، المنصوص عليها في المادة 99 من الدستور. وتنص هذه المادة على أنه لرئيس الجمهورية أن...
  • بتجردقبل ۲ یوم
  • صابرين تفتح قلبها: ندمت على ترك الغناء
  • متابعة بتجــرد: في سهرة خاصة عُرضت على قناة CBC بمناسبة أعياد “شم النسيم”، أطلت الفنانة صابرين في لقاء مع الإعلامية مها الصغير، حيث فتحت قلبها للجمهور، كاشفةً عن أسرار جديدة في مسيرتها الفنية وتجاربها الإنسانية وندمها على قرار الابتعاد عن الغناء.صابرين تحدثت عن الممثلتين اللتين تعتبرهما قدوة لها، وهما شادية وسعاد حسني، معتبرةً إياهما الأكثر تنوعاً في الأداء الفني. كما عبّرت عن ندمها الشديد على ترك الغناء، مؤكدةً أن انشغالها بالتصوير في بداياتها حال دون استمرارها في المجال الغنائي.وفي حديثها عن فلسفتها في الأداء، قالت: “بقول لنفسي قبل كل دور:...
  • النهار أونلاینقبل ۲ یوم
  • وزارة البريد ترد بخصوص تاريخ إطلاق الجيل الخامس
  • نشرت وزارة البريد والمواصلات السلكية واللاسلكية، اليوم الثلاثاء، بيانا، ردت  من خلاله بخصوص تاريخ اطلاق دفتر شروط الجيل الخامس. وجاء في بيان الوزارة “لقد أوردت بعض وسائل الاعلام تصريحا منسوبا إلى وزير البريد و المواصلات السلكية واللاسلكية. على هامش ” قمة ٳفريقيا لتكنولوجيات الاعلام و الاتصال 2025  - ICT Africa Summit”. مفاده أن إطلاق دفتر شروط الجيل الخامس سيكون بعد أسبوعين”. وأضاف البيان “في هذا الصدد، تؤكد الوزارة أن الوزير قد أوضح أن مشروع دفتر الشروط سيكون جاهزا خلال المدة سالفة الذكر، و لم يتطرق إلى تاريخ إطلاقه الذي يخضع...
  • زنقة ۲۰قبل ۳ یوم
  • مجالس دستورية تنبه البرلمان إلى إشكالات المسطرة الجنائية قبل المرور إلى مرحلة المصادقة
  • زنقة 20 | الرباط أعلن مجلس النواب توصله برأي من المجلس الاقتصادي والاجتماعي والبيئي، و مذكرة من المجلس الوطني لحقوق الإنسان حول مشروع قانون رقم 03.23 بتغيير وتتميم القانون رقم 22.01 المتعلق بالمسطرة الجنائية. و يرتقب أن يحيل مكتب مجلس النواب رأي مجلس عمارة و مذكرة مجلس بوعياش على لجنة العدل والتشريع وحقوق الإنسان بمجلس النواب، التي ستتدارس مشروع القانون المثير للجدل. و يواجه مشروع المسطرة الجنائية انتقادات حادة من قبل مؤسسات دستورية و أيضا جمعيات مدنية تعنى بحقوق المرأة وحماية المال العام ، خصوصا ما يتعلق بتعديل المادة 3 من...
  • مساحة نتقبل ۳ یوم
  • حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني
  • صورة تعبيرية (مواقع) في تحذير عاجل وصفه خبراء الأمن بـالأخطر منذ سنوات، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.اقرأ أيضاً رفض 3 مليارات دولار في 3 دقائق.. القرار الذي صدم فيسبوك 21 أبريل، 2025 لا تتجاهلها.. علامتان بسيطتان تكشفان إصابتك بسرطان القولون...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار