مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

55 خبر
  • مونديال 2026
  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران
  • العملية العسكرية الروسية في أوكرانيا
  • مونديال 2026

    مونديال 2026

  • تجدد التوتر وانهيار الحوار بين واشنطن وطهران

    تجدد التوتر وانهيار الحوار بين واشنطن وطهران

  • العملية العسكرية الروسية في أوكرانيا

    العملية العسكرية الروسية في أوكرانيا

  • جرائم العقيد جيكوفيتش

    جرائم العقيد جيكوفيتش

عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البيانات

كشفت تقارير حديثة في مجال الأمن السيبراني عن عملية احتيال متطورة تستهدف مستخدمي Gmail، إذ يعتمد المهاجمون على خداع الضحايا عبر أداة مزيفة تتنكر في صورة وسيلة لحماية حسابات غوغل.

عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البيانات
Gmail / SOPA Images / Contributor / Gettyimages.ru

وبحسب باحثين في مختبرات Malwarebytes، أنشأ القراصنة موقعا إلكترونيا خبيثا يحاكي بدقة صفحة التحقق الأمني الرسمية لغوغل، ويقود المستخدمين خلال 4 خطوات تبدو موثوقة، لكنها في الحقيقة مصممة لسرقة بياناتهم.

وتبدأ العملية بإقناع الضحية بزيارة الموقع عبر رسائل بريد إلكتروني أو رسائل نصية أو نوافذ منبثقة، تزعم أن حسابه يحتاج إلى تحقق أمني عاجل. وبمجرد الدخول، يُطلب منه تثبيت ما يبدو أنه أداة أمان، لكنها في الواقع تطبيق خبيث يعمل كتطبيق ويب تقدمي (PWA)، ما يجعله يبدو وكأنه برنامج رسمي تابع لغوغل.

وبعد التثبيت، يطلب الموقع من المستخدم تفعيل الإشعارات، وهو ما يمنح المهاجمين وسيلة للبقاء على اتصال مباشر بجهازه، حتى في حال إغلاق التطبيق. ثم ينتقل إلى خطوة أخطر، حيث يطلب الوصول إلى جهات الاتصال بحجة "حمايتها"، بينما تُرسل هذه البيانات فعليا إلى خوادم يسيطر عليها القراصنة.

ولا تتوقف المخاطر عند هذا الحد، إذ يطلب الموقع أيضا تحديد موقع المستخدم عبر نظام GPS، ما يتيح جمع معلومات دقيقة تشمل الموقع الجغرافي والاتجاه وسرعة الحركة.

وحذر خبراء الأمن من أن هذه الأداة الخبيثة قادرة كذلك على اعتراض رموز التحقق لمرة واحدة المستخدمة في المصادقة الثنائية، ما يسهل اختراق الحسابات. وفي بعض الحالات، قد يتم تثبيت برامج إضافية لتسجيل ضغطات المفاتيح، ما يؤدي إلى سرقة كلمات المرور وغيرها من المعلومات الحساسة.

وأشار الباحثون إلى أن التطبيق المزيف يخفي شريط عنوان المتصفح، ما يعزز خداع المستخدم ويجعله يعتقد أنه يستخدم تطبيقا رسميا. كما يمكن للمهاجمين، بعد اختراق الجهاز، تنفيذ طلبات عبر الإنترنت باستخدام متصفح الضحية كما لو كانوا داخل شبكته.

وفي المقابل، شددت التقارير على أن غوغل لا تطلب إجراء فحوصات أمنية عبر نوافذ منبثقة عشوائية، داعية المستخدمين إلى تجاهل أي تنبيهات غير متوقعة تطلب تثبيت برامج أو منح أذونات حساسة.

ونصح الخبراء بضرورة الوصول إلى إعدادات الأمان فقط عبر الموقع الرسمي لحساب غوغل، وتجنب التفاعل مع أي روابط مشبوهة، مؤكدين أن الحذر يظل خط الدفاع الأول ضد مثل هذه الهجمات المتزايدة.

المصدر: ديلي ميل

التعليقات

بينها السعودية والبحرين.. تحذير أمريكي عاجل من السفر إلى 15 دولة في الشرق الأوسط

الحرس الثوري: دمرنا مستودع الزوارق الأمريكية المسيّرة ومركزا رئيسيا للذكاء الاصطناعي في البحرين

الحرس الثوري يعلن عن انفجار ألغام بناقلتين في هرمز ويؤكد: المضيق مغلق بالكامل ولن تعبر منه قطرة نفط

ضربات أمريكية جديدة تستهدف بوشهر وهرمزغان.. قصف جسور ونفق وإغلاق طرق رئيسية جنوب إيران

الحرس الثوري يعلن استهداف 4 سفن تحت الحماية الأمريكية في مضيق هرمز

رسالة إيرانية للسفن في مضيق هرمز تحذر من الانصياع لـ"تغريدات المتهورين"

ترامب يبحث ضرب موقع نووي إيراني وطهران تحذر من رد مدمّر

الحرس الثوري يؤكد مقتل جنود أمريكيين باستهداف تجمع لهم في الكويت

الدفاع الروسية تعلن مواصلة تدمير موانئ أوكرانيا وسفنها ولوجستيات وإمدادات قوات كييف (فيديو)

موقع متخصص ينشر فيديو يزعم أنه للحظة سقوط صاروخ على قاعدة الأمير سلطان بالسعودية (فيديو)

القيادة المركزية الأمريكية: مقتل جنديين وفقدان ثالث في هجوم إيراني على الأردن

تقرير عبري: امتلاك مصر منظومات "إس 400" الروسية يهدد إسرائيل

أول تصريح رسمي من دمشق بعد نبأ استهداف إيران قاعدة أمريكية شرق سوريا

مستشهدا بآية قرآنية.. الحرس الثوري يوجه تحذيرا لدول المنطقة من هجمات جديدة

"سنتكوم" تنفي ادعاء الحرس الثوري بأن الاستخبارات الأمريكية قادت ناقلتي نفط إلى منطقة ألغام

انفجارات ضخمة في مستودعات ذخيرة وقواعد عسكرية في أربيل شمال العراق (فيديو)

أسير إسرائيلي سابق يكشف عن حديثه مع عنصر من "حماس" عن ميسي ويهاجم مدرب منتخب مصر