كتب مساحة نت حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني..اخبار عربية عبر موقع نبض الجديد - شاهد في تحذير عاجل وصفه خبراء الأمن بـ الأخطر منذ سنوات ، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها. الرسائل المزيفة تمرّ عبر أنظمة... , نشر في الأثنين 2025/04/21 الساعة 04:42 م بتوقيت مكة المكرمة التفاصيل ومشاهدتها الان .
في تحذير عاجل وصفه خبراء الأمن بـ"الأخطر منذ سنوات"، أطلقت شركة Google تنبيهًا رسميًا لمستخدمي Gmail بشأن هجوم تصيّد إلكتروني متطور للغاية يستغل ثقة المستخدمين برسائل الأمان، بل ويبدو كأنه صادر من داخل جوجل نفسها.
الرسائل المزيفة تمرّ عبر أنظمة التحقق الأمني الأكثر صرامة مثل DKIM وSPF وDMARC دون أن تُكتشف، مما يجعلها تشبه الرسائل الرسمية تمامًا وتُقنع المستخدمين بسهولة بفتحها والنقر على روابطها الخبيثة.
القراصنة يستخدمون نطاقات Google الرسمية:
المثير للقلق أن هذه الرسائل المضللة لا تأتي من مصادر خارجية فقط، بل تُرسل من نطاقات Google نفسها، مثل no-reply@google.com، مما يجعل اكتشافها شبه مستحيل.
واحدة من الرسائل التي كشفت الهجوم، وصلت إلى مطور برمجيات معروف تُبلغه بأن هناك أمرًا قضائيًا ضد حسابه! الرسالة كانت محكمة التنسيق، ومرت بجميع الفلاتر الأمنية في Gmail، ما أدى إلى دمجها ضمن رسائل الأمان الرسمية في بريده.
لكن الصدمة الكبرى كانت في الرابط: حيث قاده إلى صفحة دعم مزيفة مستضافة عبر "sites.google.com"، صُممت بعناية لسرقة بيانات الدخول.
كيف تجاوزوا أنظمة الحماية؟:
رغم اعتماد Google على بروتوكولات قوية مثل DKIM وSPF وDMARC، إلا أن المخترقين استخدموا تقنيات ذكية للالتفاف على المصادقة، شملت:
استغلال ثغرات في OAuth
تعديل توقيعات DKIM بطرق غير مألوفة
استضافة صفحات التصيّد داخل خدمات Google ذاتها
ماذا فعلت Google؟:
ردًا على هذه الحملة، أكدت Google أنها تعمل على إغلاق "نافذة الاستغلال" عبر تحديثات أمنية عاجلة.
كما دعت المستخدمين إلى:
تفعيل المصادقة الثنائية 2FA
الاعتماد على مفاتيح المرور (Passkeys)
عدم إدخال بياناتك أبدًا إلا من خلال accounts.google.com
وأهم نقطة: لا تثق بأي بريد إلكتروني، حتى لو بدا رسميًا!
رسالة ختامية:
إذا وصلك بريد يبدو أنه من Google، ويطلب منك اتخاذ إجراء عاجل… توقف فورًا!
لا تنقر، لا تُدخل بياناتك، وتأكد من صحة الرابط جيدًا. الاختراق هذه المرة أتى من الباب الخلفي، وبمفتاح رسمي.
شاهد حتى لو كانت من جوجل تحذير خطير
كانت هذه تفاصيل حتى لو كانت من "جوجل".. تحذير خطير من Gmail: لا تفتح هذا البريد الإلكتروني نتمنى بان نكون قد وفقنا بإعطائك التفاصيل والمعلومات الكامله .
و تَجْدَرُ الأشارة بأن المقال الأصلي قد تم نشرة ومتواجد على مساحة نت ونحيطكم علما بان قام فريق التحرير في نبض الجديد بالتاكد منه وربما تم التعديل فيه وربما قد يكون تم النقل بالكامل اوالاقتباس منه ويمكنك قراءة ومتابعة مستجدادت هذا الخبر او المقال من مصدره الاساسي.