مباشر
أين يمكنك متابعتنا

أقسام مهمة

Stories

7 خبر
  • مونديال 2026
  • هاري كين يتحسر على ضياع حلم كأس العالم.. ويشيد بميسي (فيديو)
  • فضيحة جديدة تتكشف في معسكر السنغال بكأس العالم 2026
  • مونديال 2026

    مونديال 2026

  • أول تعليق من والد ووكيل أعمال زيزو بعد حفظ شكوى اللاعب ضد الزمالك

    أول تعليق من والد ووكيل أعمال زيزو بعد حفظ شكوى اللاعب ضد الزمالك

دعوات إلكترونية تهدد الحسابات البنكية لمستخدمي Gmail

تتواصل محاولات الاحتيال الإلكتروني بأساليب متطورة تستهدف مستخدمي البريد الإلكتروني، كان أحدثها حملة تصيّد تستهدف مستخدمي gmail عبر دعوات مزيفة تبدو وكأنها مرسلة من أشخاص موثوقين.

دعوات إلكترونية تهدد الحسابات البنكية لمستخدمي Gmail
gmail / SOPA Images / Kontributor / Gettyimages.ru

وكشفت إحدى مستخدمات gmail لصحيفة "ديلي ميل" أنها كادت تفقد حسابها على غوغل بعد تلقيها رسالة بدت وكأنها دعوة عادية من إحدى صديقاتها. وتضمنت الرسالة زرا بعنوان "عرض وتأكيد الحضور"، وعند النقر عليه جرى تحويلها إلى صفحة تسجيل دخول شبيهة بصفحات غوغل الرسمية تطلب إدخال بيانات الحساب.

وقالت إن أول ما أثار شكوكها كان ظهور اسم صديقتها بشكل غير معتاد داخل الرسالة، إلى جانب عبارة غامضة تشير إلى تنظيم فعالية باسم "روبن كارتر"، وهو اسم لم تسمع به من قبل. وأضافت أن شكوكها ازدادت عندما لاحظت أن صفحة تسجيل الدخول لا تستخدم نطاق غوغل الرسمي.

وأوضحت أن الأمر الأكثر إثارة للقلق هو أن الرسالة أُرسلت بالفعل من البريد الإلكتروني الخاص بصديقتها، بعدما نجح المخترقون في اختراق حسابها واستخدامه لإرسال الرسائل الاحتيالية إلى جهات الاتصال.

وحذّرت راشيل توباك، الرئيسة التنفيذية لشركة الأمن السيبراني SocialProof Security، من خطورة هذا النوع من الهجمات، مشيرة إلى أن البريد الإلكتروني أصبح بوابة رئيسية للوصول إلى الحسابات المصرفية والصحية وحسابات التواصل الاجتماعي وخدمات البث، نظرا لأن روابط إعادة تعيين كلمات المرور تُرسل عادة عبر البريد الإلكتروني.

وأكدت أن القراصنة، بمجرد تمكنهم من اختراق البريد الإلكتروني، يستطيعون الوصول إلى حسابات أخرى مرتبطة به، بما في ذلك الحسابات البنكية والتأمين الصحي.

وبحسب توباك، يعتمد المحتالون غالبا على طريقتين رئيسيتين في هذه الهجمات. الأولى تتمثل في زرع برامج خبيثة داخل رابط الدعوة، بحيث يُحمّل برنامج تجسس إلى جهاز الضحية فور النقر على الرابط، من دون ظهور أي إشعارات واضحة. ويعمل هذا البرنامج في الخلفية لسرقة كلمات المرور والبيانات الحساسة وإرسالها إلى المحتالين.

أما الطريقة الثانية، فتُعرف باسم "جمع بيانات الاعتماد"، إذ يُعاد توجيه الضحية إلى صفحة تسجيل دخول مزيفة تبدو شرعية، وعند إدخال البريد الإلكتروني وكلمة المرور تنتقل البيانات مباشرة إلى القراصنة، ما يمنحهم وصولا كاملا إلى الحساب.

وأشار الخبراء إلى أن المخترقين يستخدمون الحسابات المسروقة لاحقا لانتحال شخصية الضحايا، وإرسال رسائل احتيالية جديدة إلى الأصدقاء وأفراد العائلة، إضافة إلى محاولة اختراق حسابات مالية وخدمية أخرى.

وصُممت هذه الرسائل لتشبه الدعوات الإلكترونية الحقيقية التي ترسلها منصات شهيرة مثل Paperless Post وEvite وPunchbowl، ما يجعل اكتشاف الاحتيال أكثر صعوبة بالنسبة للمستخدم العادي.

ونصح خبراء الأمن السيبراني بضرورة التأكد من صحة أي دعوة إلكترونية قبل النقر على الروابط المرفقة بها، عبر التواصل المباشر مع الشخص المرسل من خلال رسالة نصية أو مكالمة هاتفية، إضافة إلى تجنب استخدام كلمة المرور نفسها في أكثر من حساب، لأن القراصنة غالبا ما يجرّبون البيانات المسروقة على الخدمات المصرفية والمالية خلال وقت قصير.

المصدر: ديلي ميل

التعليقات

"ثغرات SS7".. تقرير استخباراتي يكشف كيف حددت إيران مواقع القوات الأمريكية في بلدان الشرق الأوسط

صور أقمار صناعية حديثة تظهر أضرار هجمات إيران على القواعد الأمريكية في الأردن وسلطنة عُمان وقطر

قدم معلومات أدت إلى مقتل قادة.. لبنان يعتقل عميلا مقربا من حزب الله بتهمة التجسس لصالح إسرائيل

الحرس الثوري يهدد بإغلاق طرق تصدير النفط والغاز في المنطقة

إسرائيل تعلن وفاة كاتس بعد 3 أشهر من إصابته بشظايا صاروخ إيراني

"الوحدة 417".. الداخلية السورية تعلن اعتقال مهندس تصنيع قنابل السارين وتكشف هويته (صورة)

فانس: لن نرسل قوات برية إلى إيران لتغيير النظام ووزراء إسرائيليون يريدون استمرار الحرب لأجل غير مسمى

فانس: إبستين كان على صلة بعناصر من الدولة العميقة الإسرائيلية والموساد (فيديو)

ترامب: الإيرانيون سيهزمون قريبا جدا (فيديو)

"إنهم لا يريدونك هناك".. ترامب يطلب من نتنياهو سحب القوات الإسرائيلية من سوريا ولبنان

عاصفة في الأفق".. إسرائيل في حالة تأهب وسط تهديدات ترامب بمسح محطات الطاقة والجسور الإيرانية