مباشر

الطلبات الأخيرة

    شريط الأخبار
    شهر رمضان
    أخبار بوتين والكرملين
    البرامج
    ترددات القناة
    عيد النصر على النازية
    دليلك إلى روسيا
    وقائع لا يطويها الزمن
    بودكاست
    العمل مع RT
    أفلام وثائقية
    كلاشينكوفا
    تطبيقات القناة
    اختراعات روسية
    المكتبة الروسية
    دروس اللغة الروسية
    جائزة خالد الخطيب الدولية
    43 خبر
    • نبض الملاعب
    • العملية العسكرية الروسية في أوكرانيا
    • هدنة وحصار المضيق
    • نبض الملاعب

      نبض الملاعب

    • العملية العسكرية الروسية في أوكرانيا

      العملية العسكرية الروسية في أوكرانيا

    • هدنة وحصار المضيق

      هدنة وحصار المضيق

    • فيديوهات

      فيديوهات

    • هدنة بين حزب الله وإسرائيل

      هدنة بين حزب الله وإسرائيل

    العالم الرقمي و Social media
    تاريخ النشر: 17.03.2026 | 09:30 GMT

    عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البيانات

    كشفت تقارير حديثة في مجال الأمن السيبراني عن عملية احتيال متطورة تستهدف مستخدمي Gmail، إذ يعتمد المهاجمون على خداع الضحايا عبر أداة مزيفة تتنكر في صورة وسيلة لحماية حسابات غوغل.

    عملية احتيال متطورة تستهدف حسابات Gmail وتسرق البيانات
    Gmail / SOPA Images / Contributor / Gettyimages.ru

    وبحسب باحثين في مختبرات Malwarebytes، أنشأ القراصنة موقعا إلكترونيا خبيثا يحاكي بدقة صفحة التحقق الأمني الرسمية لغوغل، ويقود المستخدمين خلال 4 خطوات تبدو موثوقة، لكنها في الحقيقة مصممة لسرقة بياناتهم.

    وتبدأ العملية بإقناع الضحية بزيارة الموقع عبر رسائل بريد إلكتروني أو رسائل نصية أو نوافذ منبثقة، تزعم أن حسابه يحتاج إلى تحقق أمني عاجل. وبمجرد الدخول، يُطلب منه تثبيت ما يبدو أنه أداة أمان، لكنها في الواقع تطبيق خبيث يعمل كتطبيق ويب تقدمي (PWA)، ما يجعله يبدو وكأنه برنامج رسمي تابع لغوغل.

    وبعد التثبيت، يطلب الموقع من المستخدم تفعيل الإشعارات، وهو ما يمنح المهاجمين وسيلة للبقاء على اتصال مباشر بجهازه، حتى في حال إغلاق التطبيق. ثم ينتقل إلى خطوة أخطر، حيث يطلب الوصول إلى جهات الاتصال بحجة "حمايتها"، بينما تُرسل هذه البيانات فعليا إلى خوادم يسيطر عليها القراصنة.

    ولا تتوقف المخاطر عند هذا الحد، إذ يطلب الموقع أيضا تحديد موقع المستخدم عبر نظام GPS، ما يتيح جمع معلومات دقيقة تشمل الموقع الجغرافي والاتجاه وسرعة الحركة.

    وحذر خبراء الأمن من أن هذه الأداة الخبيثة قادرة كذلك على اعتراض رموز التحقق لمرة واحدة المستخدمة في المصادقة الثنائية، ما يسهل اختراق الحسابات. وفي بعض الحالات، قد يتم تثبيت برامج إضافية لتسجيل ضغطات المفاتيح، ما يؤدي إلى سرقة كلمات المرور وغيرها من المعلومات الحساسة.

    وأشار الباحثون إلى أن التطبيق المزيف يخفي شريط عنوان المتصفح، ما يعزز خداع المستخدم ويجعله يعتقد أنه يستخدم تطبيقا رسميا. كما يمكن للمهاجمين، بعد اختراق الجهاز، تنفيذ طلبات عبر الإنترنت باستخدام متصفح الضحية كما لو كانوا داخل شبكته.

    وفي المقابل، شددت التقارير على أن غوغل لا تطلب إجراء فحوصات أمنية عبر نوافذ منبثقة عشوائية، داعية المستخدمين إلى تجاهل أي تنبيهات غير متوقعة تطلب تثبيت برامج أو منح أذونات حساسة.

    ونصح الخبراء بضرورة الوصول إلى إعدادات الأمان فقط عبر الموقع الرسمي لحساب غوغل، وتجنب التفاعل مع أي روابط مشبوهة، مؤكدين أن الحذر يظل خط الدفاع الأول ضد مثل هذه الهجمات المتزايدة.

    المصدر: ديلي ميل

    التعليقات

    هام

    أخبار العالم

    قالیباف: ترامب يريد طاولة استسلام ولا نقبل التفاوض تحت التهديد.. نستعد لكشف أوراق جديدة في المعركة

    أخبار العالم

    لحظة بلحظة.. 24 ساعة على انتهاء الهدنة: مفاوضات طهران- واشنطن في عنق الزجاجة على وقع تصاعد التوتر

    أخبار العالم

    هل لها علاقة بإيران؟.. ترامب: السفينة التي اعترضها الجيش الأمريكي كانت تحمل "هدية من الصين"

    أخبار العالم

    هل أراد ترامب استخدام الرموز النووية ضد إيران؟.. محلل سابق في الـ CIA يكشف الكواليس (فيديو)

    أخبار العالم

    "نيويورك تايمز": فانس لم يغادر إلى باكستان والعملية الدبلوماسية توقفت لفشل طهران في الرد

    أخبار العالم

    ترامب: سنمدد وقف إطلاق النار مع إيران حتى تقدم طهران مقترحاتها وتكتمل المفاوضات

    أخبار العالم العربي

    "حزب الله": سنسقط الخط الأصفر ولا أحد داخل لبنان أو خارجها يستطيع تجريدنا من السلاح

    أخبار العالم

    ترامب: لا أريد تمديد وقف إطلاق النار

    أخبار العالم

    "تسنيم" عن مصادر: وفد إيران المفاوض أبلغ واشنطن عبر الوسيط الباكستاني أنه لن يتوجه إلى إسلام آباد