تتسم مشهد التهديدات الإلكترونية بالتطور المستمر، حيث يسعى المحتالون باستمرار لإيجاد طرق مبتكرة لخداع المستخدمين ودفعهم للكشف عن معلوماتهم الحساسة عبر الروابط الخبيثة. وقد كشفت تقارير حديثة عن موجة تصيد احتيالي جديدة ومقلقة، يستغل فيها مجرمو الإنترنت خدمات جوجل الشرعية نفسها لإنشاء رسائل بريد إلكتروني تبدو موثوقة بشكل مخادع، مما يزيد من صعوبة اكتشافها.
- ✅ اكتشاف حوالي 10,000 رسالة تصيد احتيالي استهدفت 3,200 شركة خلال أسبوعين فقط.
- ✅ استغلال خدمة تكامل التطبيقات من Google Cloud لإضفاء الشرعية على عناوين الإرسال.
- ✅ محاكاة دقيقة لأسلوب وتنسيق إشعارات جوجل الرسمية، بما في ذلك المرفقات الصوتية ومشاركات المستندات.
- ✅ تضليل الضحايا عبر إعادة التوجيه إلى صفحات CAPTCHA مزيفة لحجب أدوات الأمان قبل الوصول إلى صفحة تسجيل دخول مزيفة.
آلية استغلال خدمات جوجل الشرعية في التصيد الاحتيالي
وفقاً لتقرير صادر عن شركة الأمن السيبراني Check Point، تم إرسال هذه الحملة الضخمة من عنوان بريد إلكتروني يبدو شرعياً تماماً، وهو [email protected] [noreply-application-integration@google.com]. يوضح موقع TechRadar أن هذا الاحتيال أصبح ممكناً بفضل استغلال ثغرة في خدمة تكامل التطبيقات الخاصة بـ Google Cloud. هذه الأداة مخصصة أساساً لأتمتة المهام وربط التطبيقات دون الحاجة لخبرة برمجية كبيرة.
قام المهاجمون بإنشاء أو اختراق مشاريع ضمن منصة Google Cloud واستخدموها كقاعدة لإطلاق حملات التصيد على نطاق واسع. لم يكن الهجوم موجهاً بشكل مباشر ضد بنية جوجل التحتية، بل كان استغلالاً ذكياً لإحدى ميزات المنصة لتعزيز المصداقية. ولزيادة الإقناع، تم تصميم الرسائل لتقليد أسلوب لغة وتنسيق الإشعارات الرسمية التي ترسلها جوجل للمستخدمين، خاصة تلك المتعلقة بالإشعارات الصوتية أو مشاركة المستندات.
مسار الخداع: من الإشعار المزيف إلى سرقة البيانات
عندما ينقر الضحية على الرابط الموجود في الرسالة الاحتيالية، يتم توجيهه أولاً إلى صفحة Google Cloud حقيقية، مما يطمئنه ويعزز الثقة في مصدر الرسالة. لكن هذا مجرد تمويه؛ فبعد ذلك، يتم إعادة توجيهه إلى عنوان آخر يعرض اختبار CAPTCHA وهمي. هذا الاختبار مصمم خصيصاً لتجاوز أنظمة الفحص الأمني الآلية.
تصل العملية إلى ذروتها بتوجيه المستخدم إلى صفحة تسجيل دخول مزيفة تحاكي واجهة مايكروسوفت، حيث يُطلب منه إدخال بيانات اعتماده بالكامل (البريد الإلكتروني وكلمة المرور). تشير الإحصائيات إلى أن أغلب الضحايا كانوا من الشركات في الولايات المتحدة، وتحديداً في قطاعات مثل التصنيع، والتكنولوجيا/البرمجيات كخدمة، والتمويل والمصارف.
على الرغم من أن جوجل أكدت حظر العديد من هذه الحملات، إلا أن هذا الحادث يمثل تذكيراً صارخاً بضرورة تطبيق إجراءات أمنية صارمة. يجب على المستخدمين التحلي بأقصى درجات الحذر والشك، وعدم النقر على أي روابط أو إدخال بيانات حساسة إلا بعد التحقق المزدوج من سلامة المصدر، حتى لو بدت الرسالة وكأنها قادمة من جهة موثوقة مثل جوجل.
ما هي الخدمة التي استغلها المهاجمون في حملة التصيد الاحتيالي الأخيرة؟
استغل المهاجمون خدمة تكامل التطبيقات الخاصة بمنصة Google Cloud، وهي أداة تسمح بأتمتة المهام وربط التطبيقات، مما مكنهم من إرسال رسائل بريد إلكتروني تبدو وكأنها صادرة عن بيئة جوجل الرسمية.
كيف تمكنت الرسائل الاحتيالية من تجاوز الشكوك الأولية للمستخدمين؟
تمكنت الرسائل من تجاوز الشكوك الأولية عبر محاكاة دقيقة لأسلوب ولغة إشعارات جوجل، بالإضافة إلى إعادة توجيه الضحية في البداية إلى صفحة Google Cloud حقيقية قبل الانتقال إلى الصفحات الخادعة.
ما هي الإجراءات الوقائية التي يجب اتخاذها ضد هذا النوع من الاحتيال؟
يجب التحلي بالهدوء والشك تجاه أي طلبات لبيانات اعتماد فورية عبر البريد الإلكتروني، والتحقق دائماً من وجهة الرابط الفعلي قبل النقر، والحرص على استخدام المصادقة الثنائية حيثما أمكن.
ما هي القطاعات الأكثر استهدافاً في هذه الحملة؟
شملت القطاعات الأكثر استهدافاً التصنيع/الصناعة، والتكنولوجيا/البرمجيات كخدمة، والتمويل/المصارف/التأمين، مع تركز كبير للضحايا في الولايات المتحدة.
🔎 في الختام، يمثل هذا النوع من الهجمات دليلاً واضحاً على أن التهديدات الرقمية لا تقتصر على رسائل البريد الإلكتروني العشوائية؛ بل تتطور لتستغل أدوات موثوقة من عمالقة التكنولوجيا. إن الوعي المستمر وتطبيق مبدأ "التحقق قبل النقر" يظلان خط الدفاع الأول والأكثر أهمية لحماية بياناتنا الشخصية والمهنية من الوقوع في فخ المحتالين الرقميين.
قم بالتعليق على الموضوع