الصفحة الرئيسية > تقنية

تنبيه ملح لل 1.8 مليار مستخدم ل Gmail: يمكن لهجمات الإنترنت الخطرة سرقة حسابك

المصادقة الثنائية للعوامل مهمة جدا في منع التصيد الاحتيالي (الصورة: x @slashnextinc)

جاكرتا - يحذر خبراء الأمن السيبراني جميع مستخدمي Gmail من تهديدات جديدة قادرة على اختراق نظام المصادقة الثنائية (2FA) والاستيلاء على حساباتهم.

عادة ما يضيف المصادقة الثنائية تصريحا إضافيا لحسابات الأمان عن طريق إرسال رمز وصول إلى هاتف مستخدم صالح أو بريد إلكتروني. ومع ذلك ، يمكن لأداة قرصنة جديدة تسمى Astaroth سرقة هذا الرمز في الوقت الفعلي وجعل الضحايا يعتقدون أنهم قاموا بتسجيل الدخول إلى حساباتهم كالمعتاد ، بينما يتم توجيههم بالفعل إلى صفحات مزيفة تشبه مظهر متصفحهم.

كيف يعمل أستاروث؟

تستخدم Astaroth تقنية تصيد احتيالي متقدمة تسمح للمتسللين بسرقة أسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان ومعلومات البنك وغيرها من البيانات المهمة بعد أن يحاول الضحية تسجيل الدخول إلى حساباته عبر صفحة مزيفة.

عندما يقوم المستخدمون بإدخال بيانات اعتمادهم على صفحة تسجيل دخول مزيفة ، تتصرف Astaroth ك "وسيط" ، وتسجل المعلومات قبل إرسالها إلى صفحة تسجيل الدخول الفعلية. باستخدام هذه الطريقة ، يمكن للمتسللين تجنب الكشف عن الكشف والسرقة:

- اسم المستخدم وكلمة المرور

- رمز المصادقة الثنائية (2FA)

- ملفات تعريف ملفات تعريف الجلسة التي تسمح لهم بتسجيل الدخول دون الحاجة إلى إعادة إدخال بيانات الاعتماد

ولأن الصفحات المزيفة لا تعرض أي تحذيرات أمنية، لم تدرك الضحية أن معلوماتهم قد سرقت حتى تم اختراق حساباتها.

من هم في خطر؟ يمكن أن يستهدف هذا الهجوم أي شخص يستخدم خدمات البريد الإلكتروني مثل:📌 Gmail – 1.8 مليار مستخدم • Microsoft Outlook – 400 مليون مستخدم • Yahoo Mail – 225 مليون مستخدم • AOL Mail – 1 مليون مستخدم • الحسابات التي تستخدم تسجيل الدخول من طرف ثالث (Google، Facebook، إلخ.)

كيف تحمي نفسك من هذا الهجوم؟

- لا تنقر على الروابط المشبوهة المرسلة عبر البريد الإلكتروني أو الرسائل القصيرة أو وسائل التواصل الاجتماعي. تحقق من عنوان URL بعناية قبل إدخال معلومات تسجيل الدخول. تأكد من أنك بالفعل على الموقع الرسمي. - استخدم مصادقة عاملين قائمين على التطبيق مثل Google Authenticator أو Authy ، وليس الرسائل القصيرة أو البريد الإلكتروني. - قم بتشغيل تنبيهات أمان Gmail لإخباره بأي نشاط تسجيل دخول مشبوه. - لا تشارك أبدا رمز 2FA مع أي شخص ، حتى لو كنت تشعر بأنك تتلقى طلبا من Google أو شركات رسمية أخرى.

عرض بائع Astaroth على الويب المظلم الأداة مقابل 2000 دولار أمريكي فقط (32.6 مليون روبية إندونيسية) بما في ذلك تحديث لمدة ستة أشهر لتجنب أحدث اكتشاف لأنظمة الأمان. وهذا يجعل من الصعب على السلطات تتبع مجرمي الإنترنت.

قامت Google نفسها بتصفية ما يقرب من 100 مليون بريد إلكتروني تصيد احتيالي كل يوم ، لكن الجرائم السيبرانية تستمر في النمو. لذلك ، كن دائما يقظا ولئلا تكون ضحية لهذا الهجوم.

Tag: phishing gmail microsoft

أخبار ذات صلة :

| اقتصاد
توقعات البنك الدولي لاقتصاد إندونيسيا بالتباطؤ إلى 5 في المائة بحلول عام 2026
| أخبار
البابا ليو يفتتح أقصى برج في كنيسة سانتا غاودا في العالم
| أخبار
سيمايرو - ستة انفجارات مع ارتفاعات تصل إلى 1000 متر
| أخبار
ترامب يطالب الكونجرس بالموافقة على ميزانية عسكرية إضافية على الفور
| معلومات تلقائية
TCL توسع أعمالها إلى قطاع السيارات الكهربائية ، وتشغيل مصنع مقصورة القيادة الذكي
| أخبار
جاكرتا فيير 2026 افتتح، جاكرتا ترانسجيتانغ يوفر 3 طرق مباشرة إلى JIExpo Kemayoran