Stories
-
![نبض الملاعب]()
نبض الملاعب
RT STORIES
النصر يكتسح الأهلي القطري ويبلغ نهائي دوري أبطال آسيا "2".. فيديو
![النصر يكتسح الأهلي القطري ويبلغ نهائي دوري أبطال آسيا "2".. فيديو]()
#اسأل_أكثر #Question_MoreRT STORIES
بوتين يمنح الوسام الحكومي لمقاتل وآخر لملاكم
![بوتين يمنح الوسام الحكومي لمقاتل وآخر لملاكم]()
#اسأل_أكثر #Question_MoreRT STORIES
سقوط مرعب للاعب في الدور الأمريكي لكرة السلة (NBA).. فيديو
![سقوط مرعب للاعب في الدور الأمريكي لكرة السلة (NBA).. فيديو]()
#اسأل_أكثر #Question_MoreRT STORIES
والد زيزو يكشف حقيقة رحيل نجله عن الأهلي المصري ويوجه رسالة تهديد للزمالك
![والد زيزو يكشف حقيقة رحيل نجله عن الأهلي المصري ويوجه رسالة تهديد للزمالك]()
#اسأل_أكثر #Question_MoreRT STORIES
فضيحة تهز الدوري الإيطالي.. تحقيقات تكشف شبكة "سهرات مشبوهة" في ميلانو
![فضيحة تهز الدوري الإيطالي.. تحقيقات تكشف شبكة "سهرات مشبوهة" في ميلانو]()
#اسأل_أكثر #Question_More![نبض الملاعب]()
نبض الملاعب
عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البيانات
كشفت تقارير حديثة في مجال الأمن السيبراني عن عملية احتيال متطورة تستهدف مستخدمي Gmail، إذ يعتمد المهاجمون على خداع الضحايا عبر أداة مزيفة تتنكر في صورة وسيلة لحماية حسابات غوغل.
وبحسب باحثين في مختبرات Malwarebytes، أنشأ القراصنة موقعا إلكترونيا خبيثا يحاكي بدقة صفحة التحقق الأمني الرسمية لغوغل، ويقود المستخدمين خلال 4 خطوات تبدو موثوقة، لكنها في الحقيقة مصممة لسرقة بياناتهم.
وتبدأ العملية بإقناع الضحية بزيارة الموقع عبر رسائل بريد إلكتروني أو رسائل نصية أو نوافذ منبثقة، تزعم أن حسابه يحتاج إلى تحقق أمني عاجل. وبمجرد الدخول، يُطلب منه تثبيت ما يبدو أنه أداة أمان، لكنها في الواقع تطبيق خبيث يعمل كتطبيق ويب تقدمي (PWA)، ما يجعله يبدو وكأنه برنامج رسمي تابع لغوغل.
احتيال إلكتروني يهدد مستخدمي Gmail بسبب تحديث جديد
وبعد التثبيت، يطلب الموقع من المستخدم تفعيل الإشعارات، وهو ما يمنح المهاجمين وسيلة للبقاء على اتصال مباشر بجهازه، حتى في حال إغلاق التطبيق. ثم ينتقل إلى خطوة أخطر، حيث يطلب الوصول إلى جهات الاتصال بحجة "حمايتها"، بينما تُرسل هذه البيانات فعليا إلى خوادم يسيطر عليها القراصنة.
ولا تتوقف المخاطر عند هذا الحد، إذ يطلب الموقع أيضا تحديد موقع المستخدم عبر نظام GPS، ما يتيح جمع معلومات دقيقة تشمل الموقع الجغرافي والاتجاه وسرعة الحركة.
وحذر خبراء الأمن من أن هذه الأداة الخبيثة قادرة كذلك على اعتراض رموز التحقق لمرة واحدة المستخدمة في المصادقة الثنائية، ما يسهل اختراق الحسابات. وفي بعض الحالات، قد يتم تثبيت برامج إضافية لتسجيل ضغطات المفاتيح، ما يؤدي إلى سرقة كلمات المرور وغيرها من المعلومات الحساسة.
وأشار الباحثون إلى أن التطبيق المزيف يخفي شريط عنوان المتصفح، ما يعزز خداع المستخدم ويجعله يعتقد أنه يستخدم تطبيقا رسميا. كما يمكن للمهاجمين، بعد اختراق الجهاز، تنفيذ طلبات عبر الإنترنت باستخدام متصفح الضحية كما لو كانوا داخل شبكته.
وفي المقابل، شددت التقارير على أن غوغل لا تطلب إجراء فحوصات أمنية عبر نوافذ منبثقة عشوائية، داعية المستخدمين إلى تجاهل أي تنبيهات غير متوقعة تطلب تثبيت برامج أو منح أذونات حساسة.
ونصح الخبراء بضرورة الوصول إلى إعدادات الأمان فقط عبر الموقع الرسمي لحساب غوغل، وتجنب التفاعل مع أي روابط مشبوهة، مؤكدين أن الحذر يظل خط الدفاع الأول ضد مثل هذه الهجمات المتزايدة.
المصدر: ديلي ميل
إقرأ المزيد
مجلة: تسريب لتسجيلات دخول وكلمات مرور عبر الإنترنت لحوالي 150 مليون شخص حول العالم
أفادت مجلة Wired الأمريكية المختصة في شؤون التجارة والأعمال والتكنولوجيا، بحدوث تسريب ضخم عبر الإنترنت لملايين تسجيلات دخول وكلمات مرور بالإنترنت.
تحذير عاجل.. ميزة خفية في Gmail قد تفضح رسائل المستخدمين
حذرت تقارير تقنية مستخدمي غوغل من تفعيل ميزة خفية في حسابات Gmail تتيح للشركة الوصول إلى محتوى الرسائل الإلكترونية وفحصها ضمن سياسات تتعلق بتطوير تقنيات الذكاء الاصطناعي.
"غوغل" تستعد لتغيير سياستها الصارمة بشأن عناوين البريد اﻹلكتروني Gmail
تشير وثيقة رسمية من "غوغل" إلى أن المستخدمين قد يتمكنون قريبا من تغيير عناوين البريد الإلكتروني @gmail.com الخاص بهم دون الحاجة إلى إنشاء حساب جديد.
التعليقات