الجواهري ضمن صفوة محافظي البنوك المركزية في العالم    كرة القدم .. حفل تكريمي على شرف المنتخب الوطني للاعبين المحليين المتوج بلقب بطولة إفريقيا    وادو يتعرض لحادث سير خطير رفقة أفراد من طاقمه في جنوب إفريقيا    إنطلاق أشغال القطار فائق السرعة القنيطرة مراكش.. و"السكك الحديدة" يٌنبّه إلى الارتباك المرتقب في حركة القطارات    حادثة سير خطيرة تخلف ستة مصابين قرب شفشاون    "الحر" يطلق جديده الفني "صرا لي صرا"    مندوبية التخطيط: خمس جهات تستحوذ على 74% من نفقات استهلاك الأسر في المغرب    إسرائيل تستعد لهجوم شامل على غزة        ألمانيا.. إدانة ناشط حراكي سابق بتهمة التجسس    مارسيليا يضم المغربي نايف أكرد من وست هام في صفقة ب23 مليون يورو    تصريحات عنصرية في حق اهل الريف تثير استنكاراً واسعاً ومطالب بفتح تحقيق    توقعات أحوال الطقس ليوم غد الأربعاء    مباريات موحدة لذوي الإعاقة تفتح 200 منصب في 19 وزارة    إحالة مدير مؤسسة تعليمية على السجن بتهمة استغلال قاصر بتسهيل من امرأة    منظمة الصحة العالمية: أزيد من مليار شخص حول العالم يعانون من اضطرابات نفسية            كارثة إنسانية بالسودان.. انزلاق أرضي يمحو قرية بكاملها    حملات سياسية مغرضة تستهدف مجموعة الخير وحزب الاستقلال يرد بالحقائق    المغرب يرسخ حضوره الإفريقي بزيارة برلمانية كينية رفيعة.. من الرباط إلى الصحراء المغربية    المغرب يواصل الصعود بينما الجزائر تَتَداعَى نحو السقوط    أمرابط يعزز وسط ميدان ريال بيتيس حتى نهاية الموسم    ميناء طنجة.. إحباط محاولة تهريب 1152 من المفرقعات والشهب النارية    المنتخب المغربي يبدأ استعداداته لمواجهتي النيجر وزامبيا    "يورووينغز" تفتح خطوطا جديدة بين ألمانيا والمغرب ابتداء من أكتوبر 2025    الخارجية الفلسطينية: الاعتراف بدولة فلسطينية "ليس رمزيا"    سعر الذهب يحطم رقما قياسيا جديدا    محكمة دوسلدورف تدين مغربيا بتهمة التجسس على أنصار "حراك الريف" بألمانيا    "مانشستر" يعلن ضم الحارس دوناروما    بورصة البيضاء تبدأ التداولات بانخفاض    80 فنانًا من دول مختلفة يشاركون في المعرض الجماعي للفن التشكيلي بتطوان    اختصاصي في جراحة العظام يكشف فوائد المشي حافي القدمين    مراكش.. قلق حقوقي من اختلالات بنيوية تهدد حق التلاميذ في التعليم بجماعة سعادة    سماعة طبية معززة بالذكاء الاصطناعي تكتشف أمراض القلب في 15 ثانية        المغرب يعزز قوته الجوية بصفقة لاقتناء مروحيات "كاراكال" متعددة المهام    بكين تحتضن للمرة الأولى "سباق زايد الخيري".. حدث عالمي يجمع الرياضة بالإنسانية        ألمانيا تُجرّب حافلات ذاتية القيادة في 15 مدينة    صيف 2025 الأشد حرارة في بريطانيا منذ 1884    سابقة في طنجة.. إغلاق زقاق سكني وتحويله إلى مطعم أمام أعين السلطة والسكان يستغيثون    المغرب يختبر تجربة رائدة بألواح شمسية عائمة للحد من تبخر المياه وتوليد الطاقة النظيفة        كرة قدم: باير ليفركوزن يحسم صفقة المغربي إلياس بن صغير    الإخوان المسلمون والحلم بالخلافة    آني إرنو: الجهل بالأدب العربي في الغرب يحرمه من «نوبل»»    من روايات الدخول الأدبي الفرنسي L'Homme qui lisait des livres .. رشيد بنزين عن غزة: «لا يمكن استعمار المتخيل»    دراسة جديدة تكشف أن عقول المصابين بالتوحد منظمة بشكل مختلف    الأوقاف تعلن موعد أداء مصاريف الحج للائحة الانتظار من 15 إلى 19 شتنبر    ليالي العام الهجري    الملكية وتد ثبات الأمة وإستمرار الدولة المغربية    دخول القانون المتعلق بالصناعة السينمائية وبإعادة تنظيم المركز السينمائي المغربي حيز التنفيذ    دعاء اليحياوي.. نجمة صيف 2025 بامتياز… تألق كبير في كبرى المهرجانات المغربية…            جديد العلم في رحلة البحث عن الحق    الزاوية الكركرية تنظم الأسبوع الدولي السابع للتصوف بمناسبة المولد النبوي الشريف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذير: تصيّد واسع بعد خرق بيانات لدى Google..ماذا تفعل الآن؟
أكادير 24 نشر في أكادير 24 يوم 18 - 00 - 2024

أعلنت المديرية العامة لأمن نظم المعلومات (التابعة لإدارة الدفاع الوطني) عن خروقات أمنية واسعة استهدفت بيانات مستخدمي حسابات Google، مع تحذير صريح من رسائل ومكالمات احتيالية تنتحل صفة الشركة. وتلتقي هذه المعطيات مع ما أكدته Google دوليًا: فقد تعرّضت إحدى بيئاتها على منصة Salesforce للاختراق عبر هندسة اجتماعية، ما أتاح للفاعلين الوصول إلى قاعدة بيانات تضم معلومات اتصال تخص عملاء وشركات (خصوصًا الشركات الصغيرة والمتوسطة)، دون أن يشمل ذلك كلمات المرور أو بيانات حسّاسة للحسابات الشخصية.
تُرجّح التحقيقات أن الأسلوب المستخدم كان التصيّد الصوتي (Vishing)؛ إذ يتصل المهاجمون بفرق الدعم مُنتحلين صفة موظفين، ويدفعون الضحايا لمنح صلاحيات لتطبيقات متصلة بSalesforce، وهي تكتيكات وثّقتها Google في يونيو الماضي عند تعقبها عنقود التهديد UNC6040. وتُظهر قراءات أمنية أن هذا العنقود يدّعي الارتباط باسم ShinyHunters وأن الهجمات ركزت على استخراج بيانات تجارية لأغراض ابتزازية أو حملات تصيّد لاحقة.
وتحذّر مصادر تقنية من أن قيمة هذه البيانات—حتى لو كانت «أساسية» مثل أسماء الشركات وأرقام الهواتف والبريد المهني—تكمن في قدرتها على تمويه هجمات تصيّد «مُستهدفة جدًّا»، كرسائل إلى بعض مستخدمي Gmail تزعم حدوث «خرق لحسابك» وتطلب تأكيد الهوية أو تمرير رموز تحقق. ولهذا شددت Google وفرق الاستجابة على ضرورة التعامل بحذر مع أي تواصل غير متوقع، ومراجعة التنبيهات الرسمية داخل إعدادات الحساب بدل الضغط على الروابط المضمّنة في الرسائل.
ماذا تفعل الآن؟
أولًا: فعّل المصادقة متعددة العوامل، ويفضَّل المفاتيح/المرور بدون كلمة (Passkeys) متى توفرت، وراجع الأجهزة والجلسات النشطة.
ثانيًا: غيّر كلمات المرور الضعيفة أو المعاد استخدامها، وفكّر في مدير كلمات مرور.
ثالثًا: تأكّد من نطاقات المرسلين وحدّد عنوان الردّ الحقيقي قبل أي تفاعل، ولا تُفصح عن رموز التحقق عبر الهاتف.
رابعًا: إن وصلك اتصال يدّعي «دعم Google»، أنهِ المكالمة واتصل من قنوات موثوقة (مركز المساعدة/إعدادات الحساب) للتحقق.
خامسًا: راقب إعدادات إعادة التوجيه و«التطبيقات المتصلة» وقيود الأمان في Workspace/Salesforce إن كنت تمثل مؤسسة. (إرشادات عامة متسقة مع توصيات فرق Google الأمنية وتقارير المجتمع المتخصص).
ما جرى—وفق ما أعلنته Google—هو وصول غير مصرّح به لإحدى قواعد بياناتها على Salesforce خلال نافذة زمنية محدودة، تسرّبت خلالها بيانات اتصال تجارية، مع عدم وجود دلائل على اختراق كلمات المرور أو صناديق بريد المستخدمين الشخصية. الخطر الأساسي حاليًّا هو التصيّد الموجَّه. اليقظة الرقمية وتبنّي مصادقات أقوى هما خط الدفاع الأول.
شارك هذا المحتوى
فيسبوك X واتساب تلغرام لينكدإن نسخ الرابط

انقر هنا لقراءة الخبر من مصدره.