احذر من هذه الرسالة . عملية احتيال جديدة تنتحل صفة جوجل برسالة بريد إلكتروني تبدو حقيقية

تتطور هجمات التصيد الاحتيالي باستمرار، ونعلم أن هدفها هو خداع الضحايا لحملهم على النقر على روابط خبيثة، ما يؤدي إلى تسليم بياناتهم دون علمهم. تتطور أساليب هذه الهجمات باستمرار، وقد كشف تقرير جديد أن مجرمي الإنترنت يستغلون خدمات جوجل المشروعة لإرسال رسائل بريد إلكتروني احتيالية تبدو حقيقية وموثوقة.

ووجد التقرير، الذي أعدته شركة الأمن السيبراني  Check Point ، أن ما يقرب من 10,000 رسالة بريد إلكتروني احتيالية أُرسلت إلى حوالي 3,200 شركة في غضون أسبوعين فقط. وقد صدرت هذه الرسائل من العنوان [noreply-application-integration@google.com]، ما منحها مظهرًا شرعيًا تمامًا.

يشرح موقع TechRadar أن هذا كان ممكناً لأن المهاجمين استخدموا خدمة تكامل التطبيقات من Google Cloud، وهي أداة مصممة للسماح للشركات بأتمتة المهام وربط التطبيقات دون الحاجة إلى برمجة أي شيء.

أنشأ مجرمو الإنترنت مشاريع على منصة Google Cloud أو اخترقوها، واستخدموها لشنّ حملات تصيّد إلكتروني واسعة النطاق. وأوضحوا أن الأمر لم يكن هجومًا مباشرًا، بل استغلالًا لإحدى ميزات المنصة. ولإضفاء مزيد من المصداقية على الرسائل الإلكترونية، حرص المهاجمون على أن تُحاكي الرسائل أسلوب ولغة وتنسيق إشعارات جوجل بدقة.

تضمنت العديد من هذه الرسائل رسائل صوتية معلقة أو إشعارات حول مشاركة المستندات، وكان النقر على الرابط يُعيد توجيه الضحية إلى صفحة Google Cloud أصلية، مما يُعزز شعورها بالأمان. لكن المشكلة تكمن في إعادة توجيهها بعد ذلك إلى عنوان آخر يعرض اختبار CAPTCHA مزيفًا، مُصممًا لحجب برامج فحص الأمان.

كانت الخطوة الأخيرة هي توجيه المستخدم إلى صفحة تسجيل دخول مزيفة تابعة لمايكروسوفت، حيث طُلب منه إدخال بريده الإلكتروني وكلمة المرور. وكان معظم الضحايا من الولايات المتحدة (48.6%)، ويعملون في قطاعات التصنيع/الصناعة (19.6%)، والتكنولوجيا/البرمجيات كخدمة (18.9%)، والتمويل/المصارف/التأمين (14.8%).

أكدت جوجل بالفعل أنها حظرت العديد من هذه الحملات، وتوضح أنه حتى لو بدت رسائل البريد الإلكتروني أصلية، فمن الضروري التزام الهدوء، والتحلي بالشك، والتحقق دائمًا من أي رابط قبل إدخال البيانات الشخصية.

المصدر: حوحو للمعلوميات https://ift.tt/MZWI16C