مساحة نت:
2025-04-23@18:39:01 GMT

احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم

تاريخ النشر: 23rd, April 2025 GMT

احذر: هجوم تصيّد ذكي يخدع Gmail.. ويهدد ملايين الحسابات حول العالم

صورة تعبيرية (مواقع)

في تطور مثير وصفه خبراء الأمن السيبراني بأنه "واحد من أخطر أساليب التصيّد الاحتيالي على الإطلاق"، نجح قراصنة في اختراق درع الثقة الذي تحتمي به رسائل Gmail، مستخدمين أدوات "جوجل" ذاتها لخداع المستخدمين وسرقة بياناتهم الشخصية.

 

اقرأ أيضاً طبق قاتل: هل الإندومي يحمل بذور السرطان في توابله؟ 23 أبريل، 2025 صفقة البحر الأحمر.

. السفير الأمريكي يفجّر مفاجأة بشأن التسوية الشاملة في اليمن 23 أبريل، 2025

كيف بدأ الهجوم؟

العملية بدأت برسالة تصل من بريد يبدو حقيقيًا تمامًا:

[email protected]

الرسالة تتجاوز كل فلاتر الأمان وتظهر في صندوق الوارد دون تحذير، بل تُعرض ضمن نفس سلسلة المحادثات الرسمية التي تُرسلها Google عادةً!

 

خدعة "المرسل الموثوق":

وفقًا للخبير "نيك جونسون" من مشروع ENS، فإن الرسالة المزوّرة تستخدم توقيع DKIM الأصلي الخاص بجوجل، ما يجعل Gmail يعتقد أنها آمنة. الأسوأ؟ أن الرابط الموجود داخلها يقود المستخدم إلى موقع مزيف مستضاف على Google Sites – أي على نطاق رسمي من جوجل نفسها!

 

القراصنة يتقمصون هيئة قانونية:

الرسالة الاحتيالية توحي بأنها صادرة عن جهة قانونية، تطلب من المستخدم "الاطلاع على مستندات قضية عاجلة" عبر رابط يبدو رسميًا. عند الضغط، يُنقل الضحية إلى صفحة مقلّدة بشكل احترافي لواجهة الدعم الفني في Google، تطلب تسجيل الدخول أو تحميل ملفات... وهنا يتم سرقة بياناته بالكامل.

 

لماذا هذا الهجوم خطير جدًا؟:

الرسالة تحمل توقيع DKIM حقيقي

تصل من عنوان حقيقي تابع لجوجل

تتجاوز جميع الفلاتر الأمنية

تُعرض وكأنها ردّ رسمي من Gmail نفسه!

 

جوجل تتحرك سريعًا... ولكن بعد فوات الأوان؟:

أكّدت جوجل أنها أغلقت المسار المُستغل في الهجوم، وأوصت المستخدمين باستخدام التحقق الثنائي و"مفاتيح المرور" لمنع الوقوع في الفخ. لكن ما زال الخبراء يحذّرون من أن الاعتماد على الثقة التلقائية في أسماء المرسلين بات غير كافٍ.

 

تكتيكات جديدة تظهر في الأفق:

هذا الهجوم ليس الوحيد. شركات أمنية رصدت ارتفاعًا حادًا في استخدام ملفات SVG – وهي ملفات صور تُخبّئ بداخلها شيفرات خبيثة بلغة JavaScript تؤدي لصفحات تسجيل دخول مزيّفة لمايكروسوفت وجوجل.

 

خلاصة صادمة:

رسالة من جوجل قد لا تكون من جوجل حقًا...

وفي عالم تتداخل فيه الثقة بالتكنولوجيا مع خُبث القراصنة، باتت النقرة الواحدة قد تكلّفك كل شيء.

المصدر: مساحة نت

كلمات دلالية: تحذير أمني جوجل

إقرأ أيضاً:

حسابات ملايين المستخدمين لـ”جيميل” تتعرض لمحاولة اختراق “معقدة للغاية”.. وتحذير عاجل من “جوجل”

تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور، و”معقد للغاية”، مما دفع شركة “جوجل” إلى إصدار تحذير فوري للمستخدمين حول العالم.
وتم الكشف عن الهجوم أولاً من قِبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية، حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد، يستغل ثغرة في بنية جوجل، وبسبب رفض الشركة إصلاحها من المحتمل أن نرى المزيد من هذه الهجمات”.
وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لجوجل، وتضمنت إشعارًا قانونيًا مزيفًا، يفيد بأنه يطلب تسليم بيانات حسابه، وفقًا لـ” سكاي نيوز عربية”.
وأوضح أن الرابط في الرسالة يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات جوجل الحقيقية، وطُلب منه تسجيل الدخول. وقال: “من تلك النقطة من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أُكمل الخطوات للتحقق”.
ومن ناحيته، قال متحدث باسم جوجل: “نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال”.
وأضاف بأن الشركة عطّلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.
وأوضحت جوجل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.

مقالات مشابهة

  • یمن مونیتورقبل ۱۱ دقیقة
  • جوجل تطلق تحذيرا بعد هجوم استهدف 1.8 مليار مستخدم لخدمة “جيميل”
  • يمن مونيتور/ وكالات كشفت شركة جوجل عن تعرضها لهجوم إلكتروني “متطور” استهدف بيانات 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل”، مما دفعها إلى إصدار تحذير عاجل للمستخدمين. وكان نيك جونسون، مطور منصة العملات المشفرة “إيثريوم”، أول من كشف عن هذا الهجوم الاحتيالي، مشيرًا إلى أنه تعرض لمحاولة تصيد احتيالي “معقدة”. ونشر جونسون على منصة “إكس” تفاصيل الهجوم، موضحًا أن المخترقين استغلوا ثغرة أمنية في البنية التحتية لـ”غوغل”. وأضاف: “الدليل الوحيد على أن هذه العملية احتيالية هو أن الصفحة كانت مستضافة على (sites.google.com) بدلاً من (accounts.google.com)”. وتابع أن النقر على الرابط...
  • النهار أونلاینقبل ۱۰ ساعة
  • تحذير عاجل من غوغل.. هجوم يستهدف 1.8 مليار مستخدم لـ”GMAIL”
  • أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور. ووصفت الهجوم بأنه معقد للغاية، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم. وتم الكشف عن الهجوم أولا من قبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية. حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل. وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”. وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل....
  • صحیفة الجزیرةقبل ۱۰ ساعة
  • حسابات ملايين المستخدمين لـ”جيميل” تتعرض لمحاولة اختراق “معقدة للغاية”.. وتحذير عاجل من “جوجل”
  • تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور، و”معقد للغاية”، مما دفع شركة “جوجل” إلى إصدار تحذير فوري للمستخدمين حول العالم. وتم الكشف عن الهجوم أولاً من قِبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية، حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفًا لهجوم تصيّد إلكتروني شديد التعقيد، يستغل ثغرة في بنية جوجل، وبسبب رفض الشركة إصلاحها من المحتمل أن نرى المزيد من هذه الهجمات”. وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لجوجل، وتضمنت إشعارًا قانونيًا مزيفًا،...
  • وکالة الإقتصاد نیوزقبل ۱۱ ساعة
  • هجوم يستهدف 1.8 مليار مستخدم لـ"جيميل"
  • الاقتصاد نيوز - متابعة أكدت شركة غوغل تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني جيميل لهجوم تصيّد إلكتروني متطور، ووصفت الهجوم بأنه معقد للغاية، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.   وتم الكشف عن الهجوم أولا من قِبل نيك جونسون، مطوّر لدى منصة إيثيريوم للعملات الرقمية، حيث كتب على منصة إكس: مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات. وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة...
  • موقع النیلینقبل ۱۱ ساعة
  • هجوم يستهدف 1.8 مليار مستخدم لـ”جيميل”.. وتحذير عاجل من غوغل
  • أكدت شركة “غوغل” تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني “جيميل” لهجوم تصيّد إلكتروني متطور، ووصفت الهجوم بأنه “معقد للغاية”، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم. وتم الكشف عن الهجوم أولا من قِبل نيك جونسون، مطوّر لدى منصة “إيثيريوم” للعملات الرقمية، حيث كتب على منصة “إكس”: “مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات”. وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل،...
  • سوالیفقبل ۱۷ ساعة
  • هجوم سيبراني يستهدف 1.8 مليار مستخدم جيميل.. وتحذير عاجل من غوغل
  • #سواليف أكدت #شركة_غوغل تعرضها لهجوم تصيّد احتيالي وُصف بأنه “معقّد للغاية”، استهدف بيانات ما يقارب 1.8 مليار مستخدم لخدمة Gmail حول العالم، ما دفع إلى إصدار #تحذير_أمني_فوري واتخاذ إجراءات عاجلة للحد من هذا التهديد. وكشف نيك جونسون، مطوّر في منصة العملات الرقمية Ethereum، عن تعرضه شخصياً للهجوم، وقال عبر منصة X: “تلقّيت رسالة بدت وكأنها من Google، تخبرني بأني استلمت أمر استدعاء رسمي متعلق بحسابي”. وأوضح أن الرسالة كانت محبوكة بعناية وتضم رابطاً يؤدي إلى صفحة مزيفة مُستضافة على Google Sites، تُحاكي تماماً تصميم Google الرسمي. مقالات ذات صلة ...
  • صدى البلدقبل ۲۱ ساعة
  • هجوم تصيّد جديد يستغل Google Sites وتوقيع DKIM لخداع المستخدمين وسرقة بياناتهم
  • في تطور خطير وصف بأنه هجوم تصيد احتيالي بالغ التعقيد، نجح قراصنة في استغلال بنية جوجل التحتية لإرسال رسائل بريد إلكتروني تبدو حقيقية، توجه الضحايا إلى مواقع مزيفة مصممة لسرقة بيانات اعتمادهم.وأكد نيك جونسون، المطور الرئيسي في مشروع Ethereum Name Service (ENS)، عبر سلسلة منشورات على منصة X، أن أول ما يجب ملاحظته هو أن هذه الرسالة مُوقّعة فعليًا من بريد [email protected]، أي أنها صادرة فعلًا من جوجل. وأضاف: “تجتاز الرسالة فحص توقيع DKIM، وتعرضها Gmail دون أي تحذيرات، بل وتُدرجها ضمن نفس سلسلة المحادثة مع التنبيهات الأمنية الحقيقية”.تحذير جديد...
  • مساحة نتقبل ۲ یوم
  • حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني
  • صورة تعبيرية (مواقع) في تحذير عاجل وصفه خبراء الأمن بـالأخطر منذ سنوات، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.اقرأ أيضاً رفض 3 مليارات دولار في 3 دقائق.. القرار الذي صدم فيسبوك 21 أبريل، 2025 لا تتجاهلها.. علامتان بسيطتان تكشفان إصابتك بسرطان القولون...
  • صدى البلدقبل ۳ یوم
  • تحذير جديد من Gmail.. لا تفتح هذا البريد الإلكتروني حتى لو كان من جوجل
  • في تطور صادم يهدد خصوصية الملايين، أكدت شركة Google أن مستخدمي خدمة Gmail يتعرضون لهجوم اختراقي جديد من نوعه، نجح في تجاوز أنظمة المصادقة البريدية المتقدمة التي تعتمد عليها الشركة.  لا يستغل هذا الهجوم فقط ثقة المستخدمين في رسائل الأمان، بل يستخدم أيضًا نطاقات Google نفسها لتوجيه المستخدمين إلى مواقع تصيّد تبدو رسمية بشكل مخادع.يأتي هذا التحذير في نفس الأسبوع الذي أعلنت فيه مايكروسوفت عن تشديد قواعد المصادقة لبريد Outlook اعتبارًا من 5 مايو، كما حذرت فيه الـFBI من محاولات اختراق تنتحل هويتها. وفي خضم هذه التطورات، تكشف Google أن القراصنة باتوا...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار