يجب أن يكون جميع مستخدمي Gmail في حالة تأهب لأن هذا الاحتيال يستخدم البنية التحتية الخاصة بـ Google لمسحهم
beiruttime-lb.com|: هذا المقال يتناول موضوع "يجب أن يكون جميع مستخدمي Gmail في حالة تأهب لأن هذا الاحتيال يستخدم البنية التحتية الخاصة بـ Google لمسحهم" بالتفصيل.
عملية احتيال مختل
أول شيء يجب ملاحظته هو أن هذا رسالة بريد إلكتروني صالحة وموقعة – تم إرسالها حقًا من no-lreply@google.com. إنه يمرر فحص توقيع DKIM ، ويعرضه Gmail دون أي تحذيرات – حتى أنه يضعه في نفس المحادثة مثل تنبيهات الأمن الأخرى المشروعة. pic.twitter.com/gxlfr6cclg
– Nick.eth (nicksdjohnson) 16 أبريل 2025
تضمنت تغريدة له صورة للبريد الإلكتروني الذي تلقاه والتي تنص على أن Google LLC قد أصدرت استدعاءًا من قبل وكالة إنفاذ القانون التي تبحث عن معلومات موجودة في حسابه على Google. ليس علينا أن نخبرك بنوع المعلومات الشخصية التي يمكن اكتشافها إذا قمت بتحويل هذه المعلومات إلى مخادع. لكن المشكلة الرئيسية هنا هي أنه كما يشير جونسون في تغريدة للمتابعة ، فإن البريد الإلكتروني الذي تلقاه هو رسالة بريد إلكتروني صالحة موقعة من no-nreply@google.com.
في بيان ، قالت Google: “نحن على دراية بهذه الفئة من الهجوم المستهدف من ممثل التهديد هذا وقاموا بطرح الحماية لإغلاق هذا الطريق من أجل الإساءة. في غضون ذلك ، نشجع المستخدمين على تبني مصادقة وعاملان ومفاتيح ، والتي توفر حماية قوية ضد هذه الأنواع من حملات التصيد.
يمر التوقيع بالتحقق من التوقيع وعلى Gmail ، يتم عرضه دون أي تحذيرات. وفقًا لجونسون ، “حتى أنه يضعها في نفس المحادثة مثل تنبيهات الأمنية الأخرى.” هناك تباين يمكنك البحث عن هذه الإشارات إلى أن البريد الإلكتروني عبارة عن عملية احتيال. يتم استضافة البريد الإلكتروني الزائف على “sites.google.com”. إذا كان الشرعي ، سيتم استضافة البريد الإلكتروني على “accounts.google.com”.
إليك شيء واحد يمكنك القيام به لإيقاف النصوص باستخدام رموز 2FA الخاصة بك من السرقة
لا نوصي بالنقر على البريد الإلكتروني. إذا قمت بتجاهل هذه النصيحة ، فسيتم إرسالك إلى بوابة دعم زائفة تستخدم صفحات تسجيل الدخول إلى Google المصممة تمامًا. يتم إنشاء هذه الصفحة لخداع المستخدمين لتسليم بيانات اعتماد تسجيل الدخول الخاصة بهم والمعلومات الشخصية مثل كلمات المرور وأرقام الضمان الاجتماعي والحسابات المصرفية والبيانات الأخرى. يمكن استخدام هذه المعلومات لمسح حساباتك المالية.
يمكنك مساعدة نفسك من أن تصبح إحصائية من خلال عدم استخدام كلمة المرور الخاصة بك لفتح حساب Gmail الخاص بك حتى لو كنت تستخدم مصادقة ثنائية العامل (2FA). في الواقع ، مع 2FA القائم على النص ، يبدو أن المستخدمين يتم خداعهم في تسليم أسماء المستخدمين وكلمات المرور الخاصة بهم مما يسمح لهؤلاء اللصوص باستخدام كلمات المرور المسروقة لسرقة رموز 2FA عند إرسالها إلى الضحية. لمنع حدوث ذلك ، يجب عليك استخدام مفتاح المرور بدلاً من كلمة مرور لحسابات البريد الإلكتروني الخاصة بك.
يستخدم مفتاح المرور مفتاحًا خاصًا مخزنًا على جهاز الضحية المحتمل. مع مفتاح المرور ، طالما أن لديك هاتفك في حوزتك ، فلا يجب أن تقلق بشأن سرقة رمز 2FA.
كالعادة ، فإن أفضل نصيحة هي عدم الاستجابة لأي من هذه النصوص أو رسائل البريد الإلكتروني حتى لو زعموا أنها من إنفاذ القانون أو الوكالات الحكومية. إذا استمروا في إرسال نفس الرسالة بشكل متكرر ، فاحصل على رقم هاتف شرعي وقم بإجراء مكالمة لمعرفة ما إذا كانت رسائل البريد الإلكتروني أو النصوص التي تتلقاها شرعية. مرة أخرى ، لا تستجيب عبر النص أو البريد الإلكتروني.
//platform.twitter.com/widgets.js
مصدر الخبر
نشر الخبر اول مرة على موقع :www.phonearena.com
بتاريخ:2025-04-24 00:58:00
الكاتب:Alan Friedman
ادارة الموقع لا تتبنى وجهة نظر الكاتب او الخبر المنشور بل يقع على عاتق الناشر الاصلي
اكتشاف المزيد من بتوقيت بيروت |اخبار لبنان والعالم
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
