القاهرة - وكالة أنباء إخباري
تحذير أمني: استغلال Google Tasks في حملات التصيد الاحتيالي
في تطور مقلق يهدد أمن الشركات الرقمي، أعلنت شركة كاسبرسكي، الرائدة في مجال الأمن السيبراني، عن رصدها لحملة تصيد احتيالي جديدة ومبتكرة تستهدف بشكل مباشر موظفي الشركات. تعتمد هذه الحملة الخبيثة على استغلال إشعارات خدمة Google Tasks، وهي أداة شائعة لإدارة المهام، لخداع المستخدمين وجعلهم يقدمون بيانات تسجيل الدخول الحساسة إلى أنظمتهم المؤسسية. وتأتي هذه التحذيرات في أعقاب بيان صحفي تلقته البوابة التقنية، مفصلاً آليات الهجوم وأثره المحتمل.
يكمن جوهر هذه الحملة في قدرة المهاجمين على استغلال الثقة الراسخة لدى المستخدمين في خدمات ومنصات جوجل. من خلال إرسال رسائل تبدو وكأنها صادرة من نطاق google.com@، وهي نطاقات موثوقة ومعتادة، ومن خلال استخدام نظام الإشعارات الخاص بجوجل، يتمكن المحتالون من تجاوز الدفاعات التقليدية لأنظمة البريد الإلكتروني وفلاتر الحماية التي صممت لمكافحة رسائل البريد العشوائي والتصيد الاحتيالي.
اقرأ أيضاً
- برشلونة يرمي شباكه نحو أليساندرو باستوني: مفاوضات حاسمة لتعزيز الدفاع بمدافع إنتر ميلان
- إيران تطلق 300 مسيّرة للتمويه والصواريخ الإيرانية تحسم الموقف في دقائق
- أسطورة إنتر ميلان يدعم رحيل باستوني: "إيطاليا تخسر موهبة استثنائية"
- بول برايتنر: ريال مدريد هو الفريق الأوروبي الأكثر احتراماً في ألمانيا بفارق شاسع
- Flipboard تطلق منصة Surf: ثورة في تصفح المحتوى نحو إنترنت مفتوح ومخصص
آلية الهجوم: إشعارات وهمية وضغط للتصرف السريع
وفقًا لتحليلات كاسبرسكي، يتلقى الضحايا إشعارات تبدو رسمية تمامًا، تحمل عنوانًا مثل «لديك مهمة جديدة» أو ما شابه، وتظهر وكأنها قادمة من Google Tasks. تهدف هذه الرسائل إلى خلق انطباع بأن الشركة التي يعمل بها الضحية قد بدأت حديثًا في استخدام Google Tasks لإدارة المهام الداخلية. هذا التكتيك يولد شعورًا بالضرورة والضغط لدى الموظف للتصرف بسرعة وفهم طبيعة هذه المهمة الجديدة. غالبًا ما تعزز الرسائل هذا الإحساس بالإلحاح من خلال تضمين عناصر تشير إلى الأهمية القصوى، مثل تصنيف المهمة كـ "عالية الأولوية" أو تحديد مهلة زمنية قصيرة جدًا، مما يدفع الضحية إلى الاستجابة دون تفكير متأنٍ.
عندما يقع الضحية في فخ الرسالة وينقر على الرابط المضمن فيها، لا يتم توجيهه إلى مهمة حقيقية، بل إلى صفحة احتيالية مصممة بعناية لتبدو مقنعة وموثوقة. تتخفى هذه الصفحة تحت مسمى "التحقق من الموظف" أو أي عنوان مشابه، وتطلب من الضحية إدخال بيانات تسجيل الدخول الخاصة بحسابه المؤسسي، بحجة التحقق من هويته أو وضعه الوظيفي. بمجرد حصول المهاجمين على هذه البيانات، يمكنهم استخدامها لشن هجمات أكثر خطورة، بما في ذلك الوصول غير المصرح به إلى أنظمة الشركة، وسرقة البيانات الحساسة، أو استغلال هذه المعلومات لشن هجمات إضافية تستهدف أصول الشركة الأخرى.
تحليل الخبراء والتوصيات الوقائية
صرح رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، موضحًا أن هذه الحملة تمثل جزءًا من اتجاه أوسع وأكثر استمرارًا حيث يقوم المجرمون السيبرانيون بإساءة استخدام المنصات والخدمات الشرعية، مثل منظومة خدمات جوجل المتكاملة، لتنفيذ عمليات النصب والتصيد الاحتيالي. وأشار إلى أن هذه الحملات، التي تستهدف أدوات مثل Google Tasks، ليست جديدة بل تم رصدها وتوقع استمرارها حتى عام 2026. وأوضح ديدينوك أن استخدام إشعارات من نطاقات شرعية يمنح هذه الرسائل ميزة كبيرة في تفادي أنظمة الحماية، بينما يعمل عنصر الهندسة الاجتماعية، الذي يصور الرسالة كأنها جزء من عملية داخلية للشركة، على تقويض حذر الضحايا وإضعاف دفاعاتهم النفسية.
لمواجهة هذا التهديد المتزايد، قدمت كاسبرسكي مجموعة من التوصيات الحاسمة للمستخدمين والشركات على حد سواء. تتركز هذه التوصيات على تعزيز الوعي الأمني وتطبيق ممارسات وقائية صارمة. أولاً، يجب التعامل بحذر شديد مع أي دعوات أو إشعارات غير متوقعة، حتى لو بدت وكأنها قادمة من مصادر موثوقة أو خدمات معتادة مثل جوجل. ثانيًا، من الضروري فحص الﺭﻭﺍﺑﻂ بعناية فائقة قبل النقر عليها، والتأكد من تطابق عنوان URL مع الوجهة المتوقعة.
كما شددت كاسبرسكي على أهمية عدم الاتصال بأي أرقام هواتف قد ترد في رسائل البريد الإلكتروني المشبوهة. في حال الحاجة إلى دعم فني أو استفسار حول خدمة معينة، ينبغي دائمًا البحث عن رقم الهاتف أو معلومات الاتصال عبر الموقع الرسمي والموثوق للخدمة المعنية، وليس عبر الرسائل الواردة. علاوة على ذلك، دعت الشركة إلى ضرورة الإبلاغ عن أي رسائل بريد إلكتروني مشبوهة أو محاولات تصيد احتيالي إلى مزود الخدمة المعني، وهو ما يساعد في تحسين أنظمة الكشف والحماية. ولتعزيز الأمن بشكل كبير، أوصت كاسبرسكي بتفعيل خيار المصادقة المتعددة العوامل (MFA) لجميع الحسابات الهامة، حيث يضيف هذا طبقة حماية إضافية يصعب تجاوزها حتى لو تم سرقة كلمة المرور.
أخبار ذات صلة
حلول الحماية من كاسبرسكي
ولم تكتفِ كاسبرسكي بالتحذيرات، بل سلطت الضوء أيضًا على حلولها المتخصصة في توفير الحماية. بالنسبة للشركات، يوفر حل "Kaspersky Security for Mail Server" طبقات دفاعية متعددة، معتمدة على خوارزميات تعلم الآلة المتقدمة، لحماية خوادم البريد من طيف واسع من التهديدات السيبرانية المتطورة، بما في ذلك حملات التصيد الاحتيالي المبتكرة. أما بالنسبة للمستخدمين الأفراد، فيقدم حل "Kaspersky Premium" ميزات متقدمة لمكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي، والتي تساعد الأفراد على تجنب الوقوع ضحايا لهجمات التصيد وتحسين مستويات الأمن السيبراني لديهم بشكل عام.
تأسست شركة كاسبرسكي عام 1997، وهي تعد من الشركات الرائدة عالميًا في مجال الأمن السيبراني والخصوصية الرقمية. ومنذ تأسيسها، وفرت الشركة حلول حماية لأكثر من مليار جهاز، وتخدم حاليًا ملايين الأفراد ومئات الآلاف من عملاء الشركات حول العالم، مؤكدة بذلك على دورها الحيوي في حماية الفضاء الرقمي.
