0020
moasem
sum
003
004
006
007
008
previous arrow
next arrow

غوغل تصدر تحذيرا عاجلا من رسالة بريد إلكتروني ضارة تصل مستخدمي “يوتيوب” حول العالم

وكالة الناس –  إذا كان لديك حساب على “يوتيوب”، فأنت بحاجة إلى أن تكون في حالة تأهب قصوى من حملة بريد إلكتروني جديدة ضارة تحاول سرقة بياناتك الشخصية.

وقد وضعت “غوغل” جميع مستخدمي “يوتيوب” في حالة تأهب قصوى بعد اكتشاف حملة تصيد جديدة سيئة قد تترك تفاصيل شخصية، مثل أسماء المستخدمين وكلمات المرور، في أيدي المتسللين.

ويدرك معظم مستخدمي الويب جيدا الرسائل المزيفة، لكن ما يجعل هذا التهديد الجديد مقلقا للغاية هو أن البريد الإلكتروني المزيف الذي يتم إرساله عبر العالم يبدو حقيقيا بشكل لا يصدق حتى مع أن عنوان المرسل يشير إلى أنه يأتي مباشرة من “يوتيوب”.
وإذا وقع المستخدم في الفخ، فإن الروابط الضارة الموجودة داخل الرسالة ستوجه المستخدمين إلى موقع مزيف حيث يمكن بعد ذلك سرقة البيانات واستخدامها لمهاجمة الحسابات.

وتم الآن نشر نسخة من البريد الإلكتروني الضار على “تويتر” بواسطة حساب TeamYouTube.

ويبدو البريد الإلكتروني المزيف، الذي بدأ يظهر في صناديق البريد الوارد في جميع أنحاء العالم، حقيقيا بشكل لا يصدق مع محاولة المحتالين خداع المستخدمين للنقر على الروابط الخطيرة من خلال اقتراح حظر الوصول إلى “يوتيوب” إذا لم يوافقوا على الشروط الجديدة.

وتنص الرسالة على أنه “تم إرسال هذا البريد الإلكتروني لإعلامك بسياسة تحقيق الدخل الجديدة والقواعد الجديدة. يُرجى استخدام الرابط لتنزيل المستند. تحذير! أمامك 7 أيام للمراجعة والرد”.

ولجعل الأمر يبدو أكثر موثوقية، يقول البريد الإلكتروني إنه جاء من مرسل يُدعى no-reply@youtube.com.

وغالبا ما يتم القبض على المحتالين بسبب عدم تطابق العنوان مع محتويات الرسالة ولكن هذا ليس هو الحال مع هذه الحملة الأخيرة. ويعد هذا تهديدا خطيرا، حيث يقول “يوتيوب”: “تنبيه: نشاهد تقارير عن محاولة تصيد تأتي من مرسل يُدعى no-reply@youtube.com حيث أن المرسل يتوخى الحذر. لا تقم بتنزيل / الوصول إلى أي ملف إذا تلقيت هذه الرسالة الإلكترونية”.

وإذا ظهر عنوان مشابه في بريدك الوارد خلال الأيام القليلة المقبلة، فاحذفه دون تأخير لأن إغراء النقر على الروابط قد يعرض معلوماتك الشخصية لخطر جسيم.

وتقول “غوغل” إن فرقها تحقق في عملية الاحتيال، ولكن حتى يتم حظرها بشكل تام، فإنها تظل تمثل تهديدا.

والهدف النهائي من هذا التصيد الاحتيالي هو سرقة البيانات الحساسة مثل معلوماتك الشخصية، وغالبا ما تتضمن تسجيلات اسم المستخدم وكلمة المرور لمواقع الويب.

المصدر: ذي صن