عاجل
نشرة التوك شو.. مصر تحذر من اجتياح رفح ونجاح المقاطعة مستمر
الخميس 25 أبريل 2024
الجريدة الورقية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين
بوابة الوفد الإلكترونية
رئيس حزب الوفد
د.عبد السند يمامة
رئيس مجلس الإدارة
د.أيمن محسب
رئيس التحرير
د. وجدى زين الدين

تكنولوجيا

جوجل تحظر 1.6 مليون رسالة بريد إلكتروني للتصيد الاحتيالي في 6 أشهر

جوجل
جوجل

حظرت شركة جوجل العملاقة للتكنولوجيا 1.6 مليون رسالة بريد إلكتروني للتصيد الاحتيالي منذ مايو 2021، والتي كانت جزءًا من حملة برمجيات خبيثة تهدف إلى سرقة حسابات YouTube والترويج لمخططات العملات المشفرة.

 

اقرأ أيضًا.. Elon Musk يهاجم جوجل وفيسبوك ( أماكن الموت)


وفقًا لمجموعة تحليل التهديدات في Google، وبالتعاون مع YouTube و Gmail و Trust and Safety و CyberCrime Investigation Group و Safe Browsing Group، خفضت وسائل الحماية التي توفرها Google حجم رسائل البريد الإلكتروني الاحتيالية ذات الصلة على Gmail بنسبة 99.6 في المائة.

 

قالت الشركة في منشور على مدونة: "حظرنا 1.6 مليون رسالة موجهة للأهداف، وعرضنا 62 ألفًا من تحذيرات صفحات التصيد الآمن للتصفح الآمن، وحظرنا 2.4 ألف ملفًا، واستعدنا حسابات 4K بنجاح".


وأضافت: "مع زيادة جهود الكشف، لاحظنا انتقال المهاجمين بعيدًا عن Gmail إلى مزودي البريد الإلكتروني الآخرين (معظمهم email.cz و seznam.cz و post.cz و aol.com)".


وفقًا للتقرير، تتعقب المجموعة الجهات الفاعلة المشاركة في حملات التضليل، والقرصنة المدعومة من الحكومة، والانتهاكات ذات الدوافع المالية، وقالت الشركة: "منذ أواخر عام 2019، عطل فريقنا حملات التصيد ذات الدوافع المالية التي تستهدف مستخدمي YouTube ببرامج ضارة لسرقة ملفات تعريف الارتباط".


الممثلون الذين يقفون وراء هذه الحملة، والتي ننسبها إلى مجموعة من المتسللين الذين تم تجنيدهم في منتدى ناطق باللغة الروسية، يجذبون هدفهم بفرص تعاون وهمية (عادةً ما يكون عرضًا توضيحيًا لبرامج مكافحة الفيروسات أو VPN أو مشغلات الموسيقى أو تحرير الصور أو الألعاب عبر الإنترنت

)، واختطاف قناتهم، ثم بيعها لمن يدفع أعلى سعر أو استخدامها لبث عمليات الاحتيال المتعلقة بالعملات المشفرة".


في منشور المدونة، شاركت Google أمثلة عن التكتيكات والتقنيات والإجراءات المحددة (TTPs) المستخدمة لإغراء الضحايا، بالإضافة إلى بعض الإرشادات حول كيفية زيادة حماية المستخدمين لأنفسهم.


سرقة ملفات تعريف الارتباط، والمعروفة أيضًا باسم هجوم تمرير ملفات تعريف الارتباط، هي تقنية لاختطاف الجلسة التي تتيح الوصول إلى حسابات المستخدمين باستخدام ملفات تعريف الارتباط للجلسة المخزنة في المتصفح.


على الرغم من أن هذه التقنية كانت موجودة منذ عقود، إلا أن ظهورها كخطر أمني كبير قد يكون بسبب اعتماد أوسع للمصادقة متعددة العوامل (MFA) مما يجعل من الصعب ارتكاب إساءة استخدام، وتحويل تركيز المهاجم إلى تكتيكات الهندسة الاجتماعية - على حد قول الشركة.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news

موضوعات ذات صلة

Pixel 6 من Google يترجم النص أثناء الكتابة

الإشراف على Google Meet أسهل مع أقفال كتم الصوت
جوجل تمنح 10 آلاف مفاتيح أمان مجانية للأفراد المستهدفين.. اعرف الحكاية

الجريدة الورقية