الساعة 00:00 م
الأحد 19 يوليو 2026
22° القدس
21° رام الله
21° الخليل
25° غزة
4.08 جنيه إسترليني
4.28 دينار أردني
0.06 جنيه مصري
3.48 يورو
3.04 دولار أمريكي
4

الأكثر رواجا Trending

"غزة مُباشــر"..10 شُهــداء في 16 خرقـا إسـرائيليـا جديـدا لـ "الهُدنـة"

الزراعة لـ "سند": دمار غير مسبوق أصاب القطاع الزراعي في غزة

مركز حقوقي: الاحتلال يُحاول طمس جرائمه بحق أسرى غزة

#مصر #حرب غزة #قطاع غزة #الحركة الأسيرة #معبر رفح #الحصار الإسرائيلي #القضية الفلسطينية #فلسطين #الانتهاكات الإسرائيلية #الأسرى المرضى #الأسرى الفلسطينيون #حركة حماس #الاحتلال الإسرائيلي #انتهاكات الاحتلال #وقف إطلاق النار #الشعب الفلسطيني #معبر رفح البري #العدوان الإسرائيلي #غزة تحت القصف #قصف غزة #المقاومة الفلسطينية #شهداء غزة #جرحى غزة #شمال قطاع غزة #الوسطاء #أسرى غزة #مقابر الأرقام #الأسرى الشهداء #الأسرى القاصرين #معابر غزة #حقوق الأسرى #الإهمال الطبي للأسرى #الأسيرات الفلسطينيات #الإفراج عن الأسرى #الانسحاب الإسرائيلي #أسرى قطاع غزة #تبادل الأسرى #عمليات اغتيال #التنكيل بالأسرى #الاعتداء على الأسرى #عمداء الأسرى #إعادة فتح معبر رفح #الأسرى المفقودين #غزة الآن #انتهاكات الاحتلال ضد الأسرى #جثامين الأسرى الشهداء #غزة مباشر #الإبادة الجماعية #غزة تباد #العدوان العسكري #الصمود الفلسطيني #خرق الهدنة #اليوم التالي للحرب #عودة النازحين #جريمة الإبادة الجماعية #نازحو غزة #هدنة غزة #الأسرى بعد 7 أكتوبر #معتقل سدي تيمان #تهدئة غزة #الدول الوسيطة #اغتصاب الأسرى #خروقات الاحتلال #الخروقات الإسرائيلية #اتفاق غزة #بنود الاتفاق #مفقودو الحرب #الخط الأصفر #القوة الدولية #مجلس السلام #تعذيب الأسرى الفلسطينيون #الحبس المنزلي للأسرى #شهادات حية للأسرى #الاعتقال الإداري للأسرى #الاعتداءات الجنسية ضد الأسرى #أعداد الأسرى في السجون الإسرائيلية #معطيات عن الأسرى #المعاناة اليومية للأسرى #المحاكم العسكرية الصورية للأسرى #الاعتقال التعسفي للأسرى #المرضى بلا علاج للأسرى #الحرمان من الزيارات للأسرى #القمع داخل السجون للأسرى #الحرمان من الطعام للأسرى #العزل الانفرادي الطويل للأسرى #التهديد المستمر للأسرى #فقدان الحرية للأسرى #الإذلال أمام الزملاء للأسرى #الاعتقالات العشوائية للأسرى #الحصار النفسي للأسرى #الصدمات النفسية للأسرى #المراقبة المستمرة للأسرى #حرمان الأدوية للأسرى #الإهانة المستمرة للأسرى #القسوة على الأسيرات #التجويع للأسرى #التفتيش المذل للأسرى #فقدان الكرامة للأسرى #الحرمان من التواصل مع العائلة للأسرى #الضغط النفسي للأسرى #التمييز ضد الأسرى #الموت داخل السجون للأسرى #الإساءة المستمرة للأسرى #شبح الموزة تعذيب للأسرى #مقابر الاحتلال في السجون #تعذيب الأسرى في سدي تيمان #خلع ملابس الأسرى #خلع حجاب الأسيرات #تجريد الأسرى من الملابس #انتهاكات التهدئة #بوابة غزة للعالم

الديمقراطية: تصعيد الاحتلال في غزة تحدٍ للمجتمع الدولي

تفاصيل حملة تصيّد تستغل "جوجل" لاختراق "فيسبوك"!

حجم الخط
اختراق فيسبوك.jpg
رام الله - وكالات

قالت شركة "ناو بي4" المتخصصة في الأمن السيبراني، إن حملة تصيّد احتيالي واسعة النطاق تستغل إحدى خدمات جوجل لإرسال رسائل بريد إلكتروني خادعة تستهدف مستخدمي منصة فيسبوك.

وأوضحت الشركة أن الحملة تستهدف سرقة بيانات الدخول ورموز التحقق الثنائي، بل والحصول على رموز جلسات المستخدمين في فيسبوك.

ويستخدم القراصنة منصة AppSheet التابعة لجوجل، وهي أداة تطوير تطبيقات بدون أكواد مخصصة للويب والهواتف الذكية، وتعتمد الحملة على خاصية "أتمتة سير العمل" في AppSheet، ما يتيح إرسال رسائل من البريد الإلكتروني الشرعي [email protected].

وتمكّن هذه التقنية الرسائل من تجاوز أنظمة الحماية وبوابات البريد الإلكتروني الآمن التي ترتكز على سمعة النطاق وتحققات المصادقة.

وتظهر الرسائل وكأنها مرسلة من شركة "ميتا" المالكة لفيسبوك، وتحتوي على تنبيهات كاذبة بشأن مزاعم بانتهاك حقوق ملكية فكرية، مع تحذير المستخدمين بأن حساباتهم معرضة للحذف خلال 24 ساعة في حال عدم تقديم استئناف عبر زر مرفق بالبريد الإلكتروني.

عند الضغط على الزر يتم تحويل المستخدم إلى صفحة مزيفة تحاكي بدقة صفحة تسجيل الدخول في فيسبوك، إذ يُطلب منه إدخال بياناته بما في ذلك رمز التحقق الثنائي.

وتتم معالجة هذه المعلومات مباشرة عبر الموقع الاحتيالي الذي يعمل كوسيط لإعادة إرسالها إلى خوادم فيسبوك، ما يتيح للمهاجمين الحصول على "رمز الجلسة"؛ بحيث يمكنهم الدخول إلى الحساب حتى في حال تغيير كلمة المرور لاحقاً.

والرسائل تم إرسالها على نطاق واسع Bulk Mail، وكانت كل رسالة تحتوي على معرّف كودي فريد تم إنشاؤه بواسطة AppSheet، ما سمح لها بتجاوز أنظمة الكشف التقليدية.

وبهذا الأسلوب، بات بمقدور القراصنة تفادي الفلاتر التي تعتمد على الأنماط أو التكرار في فحص الرسائل.

ومن بين الحيل التي لجأ إليها القراصنة، إرسال نتيجة "كلمة مرور خاطئة" بعد أول محاولة دخول، حتى لو كانت البيانات صحيحة، وذلك لإقناع المستخدم بأنه ارتكب خطأ، وبالتالي تأكيد الإدخال مجدداً، وهو ما يمنح المهاجمين درجة أعلى من التيقن بأن البيانات المجمّعة صحيحة.

استضافت الحملة صفحاتها الاحتيالية على منصة Vercel، وهي خدمة استضافة معروفة ومعتبرة في مجتمع المطورين، ما منح الحملة مزيداً من المصداقية أمام أعين المستخدمين.

وبلغت الحملة ذروتها في 20 أبريل 2025، إذ أفادت "ناو بي4" بأن 10.88% من جميع رسائل التصيّد الإلكتروني في ذلك اليوم تم إرسالها عبر AppSheet، منها نحو 98.23% كانت موجهة لمستخدمي "ميتا"، فيما تم توجيه النسبة المتبقية لمستخدمي "باي بال".

فيما أوصى باحثون بشركة "ناو بي4" بعدد من الإجراءات الاحترازية للحد من هذه التهديدات، وعلى رأسها التأكد من مصدر الرسالة حيث يجب التحقق من عنوان البريد الإلكتروني للمرسل قبل اتخاذ أي إجراء.

ودعا الباحثون إلى عدم النقر على الروابط المشبوهة فينصح بعدم التفاعل مع أي روابط أو أزرار في رسائل غير متوقعة.

وشددوا على ضرورة استخدام حلول الحماية الذكية التي تعتمد على الذكاء الاصطناعي وتدريب الموظفين على اكتشاف محاولات التصيّد.

وطالب الباحثون بالحرص على الإبلاغ عن الرسائل الاحتيالية يتعين على المستخدمين التواصل مع الجهات المختصة أو فرق الدعم الفني للإبلاغ عن أي رسائل مريبة.