الموضوع: هجوم يستهدف 1.8 مليار مستخدم لـ"جيميل".. وتحذير عاجل من غوغل
عرض مشاركة واحدة
#1  
قديم منذ 8 ساعات
المدير العام
الوافي متواجد حالياً
Iraq     Male
اوسمتي
وسام عيد الحب 31000 
لوني المفضل Darkolivegreen
 رقم العضوية : 88
 تاريخ التسجيل : Dec 2018
 فترة الأقامة : 2308 يوم
 أخر زيارة : منذ 3 ساعات (10:35 PM)
 الإقامة : بلاد سومر
 المشاركات : 7,449 [ + ]
  مواضيعي : 10059
  عدد الردود : -2610
 الجنس ~
Male
 التقييم : 61488
 معدل التقييم : الوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond reputeالوافي has a reputation beyond repute
بيانات اضافيه [ + ]

اوسمتي

افتراضي هجوم يستهدف 1.8 مليار مستخدم لـ"جيميل".. وتحذير عاجل من غوغل



أكدت شركة "غوغل" تعرض نحو 1.8 مليار مستخدم لخدمة البريد الإلكتروني "جيميل" لهجوم تصيّد إلكتروني متطور، ووصفت الهجوم بأنه "معقد للغاية"، مما دفعها إلى إصدار تحذير فوري للمستخدمين حول العالم.

وتم الكشف عن الهجوم أولا من قِبل نيك جونسون، مطوّر لدى منصة "إيثيريوم" للعملات الرقمية، حيث كتب على منصة "إكس": "مؤخرا، كنت هدفا لهجوم تصيّد إلكتروني شديد التعقيد. يستغل ثغرة في بنية غوغل، وبسبب رفض الشركة إصلاحها، من المحتمل أن نرى المزيد من هذه الهجمات".

وأشار جونسون إلى أن الرسالة التي تلقاها بدت وكأنها صادرة من بريد رسمي تابع لغوغل، وتضمنت إشعارا قانونيا مزيفا يفيد بأنه يطلب تسليم بيانات حسابه.

وأوضح أن الرابط في الرسالة كان يقود إلى صفحة دعم مزيفة شديدة الشبه بصفحات غوغل الحقيقية، حيث طُلب منه تسجيل الدخول.وأضاف: "من تلك النقطة، من المحتمل أنهم يحصلون على بيانات تسجيل الدخول ويستخدمونها لاختراق الحساب، لكنني لم أُكمل الخطوات للتحقق".

وما يزيد خطورة الرسالة، أنها اجتازت فحص توقيع "DKIM"، المستخدم للتحقق من صحة الرسائل الإلكترونية.

وفي تصريح لصحيفة "ديلي ميل" قال متحدث باسم غوغل: "نحن على علم بهذه الفئة من الهجمات المستهدفة، وقد قمنا بنشر تحديثات أمنية لإيقاف هذا النوع من الاستغلال".

وأضافت الشركة أنها عطّلت الآلية التي سمحت بنجاح هذا النوع من الهجمات، كما دعت المستخدمين إلى تفعيل المصادقة الثنائية واستخدام مفاتيح المرور (Passkeys) لتعزيز الحماية.

وأوضحت غوغل أن الشركة لا تطلب من المستخدمين أي معلومات حساسة عبر البريد الإلكتروني، بما في ذلك كلمات المرور أو رموز التحقق لمرة واحدة، ولن تتصل بالمستخدمين بشكل مباشر.

ويهدف هذا النوع من الهجمات إلى خداع المستخدمين لجعلهم يعتقدون أن الرسالة قانونية أو صادرة عن جهة حكومية، خاصة عندما تُطلب منهم معلومات حساسة.



كلمات البحث

خواطر ، اشعار ، ادب ، تصميمات ، مقالات




i[,l dsji]t 1>8 lgdhv lsjo]l gJ"[dldg">> ,jp`dv uh[g lk y,yg







رد مع اقتباس