الكشف عن حملة تصيد احتيالي لسرقة بيانات اعتماد الشركات
كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستغل إشعارات أداة Google Tasks لخداع موظفي الشركات، ودفعهم إلى الكشف عن بيانات تسجيل الدخول الخاصة بمؤسساتهم فيستغل المهاجمون نطاق البريد الإلكتروني الموثوق @google.com ونظام الإشعارات الخاص بجوجل، وبذلك يتجاوزون فلاتر الحماية التقليدية للبريد الإلكتروني، ويستغلون ثقة المستخدمين في الخدمات المعتادة.
لديك مهمة جديدة
في الحملة الجديدة، يتلقى الضحايا إشعارًا يبدو شرعيًا من أداة Google Tasks بعنوان «لديك مهمة جديدة». وتوحي الرسالة بأنّ شركة الضحية اعتمدت في أعمالها أداة Google Tasks لإدارة المهام، مما يضغط على الضحية للتصرف بسرعة.
ويتضمن الإشعار غالبًا عناصر توحي بالأهمية والاستعجال مثل تصنيف المهمة بأنها عالية الأولوية، أو تحديد مهلة زمنية محدودة، مما يدفع الضحية للاستجابة فورًا.
عندما ينقر الضحية على الرابط المضمن في الرسالة، يعاد توجيهه إلى نموذج احتيالي يبدو مقنعًا في ظاهره ويتخفى على هيئة صفحة «التحقق من الموظف»، ثم يطلب منه تعبئة بيانات تسجيل الدخول إلى حسابه في الشركة بحجة التأكد من وضعه.
ويمكن استخدام هذه البيانات المسروقة للوصول غير المصرح به إلى أنظمة الشركة، أو سرقة البيانات، أو شنّ هجمات أخرى.
إساءة استخدام المنصات الشرعية
قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي يستغل المحتالون منظومة خدمات وتطبيقات جوجل المتكامل وتعد هذه الحملة التي تستهدف أداة جوجل Google Tasks جزءًا من اتجاه أوسع رُصِدَ سابقًا وما يزال مستمرًا حتى عام 2026، إذ يعمد المجرمون السيبرانيون إلى إساءة استخدام المنصات الشرعية لتنفيذ عمليات النصب والتصيد الاحتيالي.
فتستطيع الإشعارات الواردة من نطاقات شرعية أن تتفادى فلاتر الحماية من البريد العشوائي والتصيد الاحتيالي، أما عنصر الهندسة الاجتماعية -الذي يصور الرسالة كأنها عملية داخلية للشركة- فيضعف مستويات الحذر عند الضحايا.
