الفنيدق تستقبل المئات من المتضررين من ارتفاع منسوب وادي اللوكوس بالقصر الكبير    زخات مطرية قوية ورياح عاصفية يوم الخميس بعدد من مناطق المغرب    وزارة الماء: سد واد المخازن لم يتم تسجيل أي اختلالات به أو أعراض غير اعتيادية رغم تجاوز السعة الاعتيادية    عبد الرحيم بن الضو يجمد عضويته في حزب الأصالة والمعاصرة    تدخلات عاجلة تعيد فتح طرق مغلقة بسبب الثلوج وفيضان الوديان بالحسيمة    ملف إبستين والبيت الأبيض    التضامن في الفضاء العمومي    أمريكا تثمن احتياطات معدنية بالمغرب    مسار الولوج إلى المحاماة    عمليات إجلاء المواطنين تتواصل بضواحي سيدي سليمان    لُغةُ الخَشب    إغلاق المدخل الشمالي لمدينة العرائش    بوريطة يشارك بواشنطن في الاجتماع الوزاري حول المعادن الاسترتيجية    إنفانتينو: تحت قيادة صاحب الجلالة الملك محمد السادس، أصبح المغرب بوضوح قوة كبرى في كرة القدم العالمية    إنهاء إيجابي لتداولات بورصة البيضاء    أوروبا سور: طنجة المتوسط يتجاوز الجزيرة الخضراء وفالنسيا مجتمعين ويقترب من روتردام وأنتويرب    وصول 6 روايات للقائمة القصيرة للجائزة العالمية للرواية العربية 2026    نهضة بركان يعزل محمد المرابط مؤقتا ويُحيله على المجلس التأديبي    ليبيا تفتح تحقيقا في اغتيال القذافي    ذكريات مع الرّاحل عبد الهَادي بلخيّاط فى مصر المحرُوسة وفي مَغرب الأنوَار        مجلس النواب يستضيف اجتماعا للجنة التنفيذية لجمعية الأمناء العامين للبرلمانات الإفريقية    الرجاء الرياضي يعبّر عن تضامنه مع المتضررين من الفيضانات    وزارة الداخلية : اجلاء أكثر من 108 الف شخص بسبب الفيضانات    «نهيلة البهجة».. من تكون المستشارة الجديدة عن حزب الإستقلال بمجلس بجماعة تطوان وماهو مسارها؟    المنتخب المغربي يتعادل مع نظيره الجزائري    صفقات الجزائر العسكرية مع روسيا تحت مجهر العقوبات الأمريكية    رئاسة النيابة العامة تصدر دورية بخصوص المواد المنظمة للشيك الواردة في مدونة التجارة    مديرية الأمن تعبئ وحدتين متنقلتين لتموين الساكنة المتضررة بالقصر الكبير    البرتغال في حالة تأهب مع وصول عاصفة جديدة واستمرار الفيضانات وانقطاع الكهرباء    سانشيز يشيد بنجاعة التعاون مع المملكة في مجال الهجرة    المغاربة يحركون الميركاتو الشتوي.. انتقالات وإعارات بين أندية أوروبية وعربية ومحلية    إيران تسمح رسميا للنساء بقيادة الدراجة النارية و"السكوتر"    نادي الاتحاد السعودي يعلن تعاقده مع الدولي المغربي يوسف النصيري    النفط يستقر وسط تصاعد التوتر في الشرق الأوسط    "هيومن رايتس ووتش" تحذر من "انزلاق" الولايات المتحدة "نحو الاستبداد"    عرض وطني بموقع أثري بمدينة السمارة حول الطيور المهاجرة        من التجريم إلى التسوية .. ماذا جاء به قانون الشيكات الجديد في المغرب؟    «بولت» الصيني... روبوت بشري يقترب من حدود السرعة البشري    الجامعة الملكية تقرر استئناف الأحكام الصادرة عن ال"كاف"    17 قتيلا في قصف إسرائيلي على غزة    دراسة: الأطعمة فائقة المعالجة ترفع خطر وفاة مرضى السرطان    كأس الرابطة الانجليزية: أرسنال يفوز على تشلسي ويتأهل للمباراة النهائية    أسعار صرف أهم العملات الأجنبية اليوم في المغرب    كأس فرنسا: مارسيليا يهزم رين بثلاثية ويتأهل لربع النهاية    المخرج محمد عهد بنسودة في ذمة الله    شهادات ليلة البرق..ورسائل الرعد للغافلين    التغيرات المناخية بين وفرة المعلومات وغياب المنهج العلمي    نتفليكس ستبث حفلة عودة فرقة "بي تي اس" في 190 بلدا    دراسة علمية تكشف علاقة وضعية النوم بتدهور بصر مرضى الجلوكوما    علماء يحددون جينات تحمي المسنين من الخرف    «ألفاجينوم»: ذكاء اصطناعي لتحديد العوامل الجينية المسبّبة للأمراض        من يزرع الفكر المتشدد في أحيائنا؟    طارت الكُرة وجاءت الفكرة !    محاضرة علمية بطنجة تُبرز مركزية الإرث النبوي في النموذج المغربي    الحق في المعلومة حق في القدسية!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير: تصيّد واسع بعد خرق بيانات لدى Google..ماذا تفعل الآن؟
أكادير 24 نشر في أكادير 24 يوم 18 - 00 - 2024

أعلنت المديرية العامة لأمن نظم المعلومات (التابعة لإدارة الدفاع الوطني) عن خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google، مع تحذير صريح من رسائل ومكالمات احتيالية تنتحل صفة الشركة. وتلتقي هذه المعطيات مع ما أكدته Google دوليًا: فقد تعرّضت إحدى بيئاتها على منصة Salesforce للاختراق عبر هندسة اجتماعية، ما أتاح للفاعلين الوصول إلى قاعدة بيانات تضم معلومات اتصال تخص عملاء وشركات (خصوصًا الشركات الصغيرة والمتوسطة)، دون أن يشمل ذلك كلمات المرور أو بيانات حسّاسة للحسابات الشخصية.
تُرجّح التحقيقات أن الأسلوب المستخدم كان التصيّد الصوتي (Vishing)؛ إذ يتصل المهاجمون بفرق الدعم مُنتحلين صفة موظفين، ويدفعون الضحايا لمنح صلاحيات لتطبيقات متصلة بSalesforce، وهي تكتيكات وثّقتها Google في يونيو الماضي عند تعقبها عنقود التهديد UNC6040. وتُظهر قراءات أمنية أن هذا العنقود يدّعي الارتباط باسم ShinyHunters وأن الهجمات ركزت على استخراج بيانات تجارية لأغراض ابتزازية أو حملات تصيّد لاحقة.
وتحذّر مصادر تقنية من أن قيمة هذه البيانات—حتى لو كانت «أساسية» مثل أسماء الشركات وأرقام الهواتف والبريد المهني—تكمن في قدرتها على تمويه هجمات تصيّد «مُستهدفة جدًّا»، كرسائل إلى بعض مستخدمي Gmail تزعم حدوث «خرق لحسابك» وتطلب تأكيد الهوية أو تمرير رموز تحقق. ولهذا شددت Google وفرق الاستجابة على ضرورة التعامل بحذر مع أي تواصل غير متوقع، ومراجعة التنبيهات الرسمية داخل إعدادات الحساب بدل الضغط على الروابط المضمّنة في الرسائل.
ماذا تفعل الآن؟
أولًا: فعّل المصادقة متعددة العوامل، ويفضَّل المفاتيح/المرور بدون كلمة (Passkeys) متى توفرت، وراجع الأجهزة والجلسات النشطة.
ثانيًا: غيّر كلمات المرور الضعيفة أو المعاد استخدامها، وفكّر في مدير كلمات مرور.
ثالثًا: تأكّد من نطاقات المرسلين وحدّد عنوان الردّ الحقيقي قبل أي تفاعل، ولا تُفصح عن رموز التحقق عبر الهاتف.
رابعًا: إن وصلك اتصال يدّعي «دعم Google»، أنهِ المكالمة واتصل من قنوات موثوقة (مركز المساعدة/إعدادات الحساب) للتحقق.
خامسًا: راقب إعدادات إعادة التوجيه و«التطبيقات المتصلة» وقيود الأمان في Workspace/Salesforce إن كنت تمثل مؤسسة. (إرشادات عامة متسقة مع توصيات فرق Google الأمنية وتقارير المجتمع المتخصص).
ما جرى—وفق ما أعلنته Google—هو وصول غير مصرّح به لإحدى قواعد بياناتها على Salesforce خلال نافذة زمنية محدودة، تسرّبت خلالها بيانات اتصال تجارية، مع عدم وجود دلائل على اختراق كلمات المرور أو صناديق بريد المستخدمين الشخصية. الخطر الأساسي حاليًّا هو التصيّد الموجَّه. اليقظة الرقمية وتبنّي مصادقات أقوى هما خط الدفاع الأول.
شارك هذا المحتوى
فيسبوك X واتساب تلغرام لينكدإن نسخ الرابط

انقر هنا لقراءة الخبر من مصدره.