من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

كشفت شركة كاسبرسكي، الرائدة في مجال الأمن السيبراني، عن رصدها لحملة تصيد احتيالي مبتكرة تستهدف موظفي الشركات، وذلك من خلال استغلال إشعارات خدمة Google Tasks. تهدف هذه الحملة إلى خداع المستخدمين ودفعهم للكشف عن بيانات تسجيل الدخول الخاصة بمؤسساتهم، عبر رسائل تبدو وكأنها صادرة من نطاق google.com@ ومن نظام الإشعارات الرسمي لدى جوجل.

تعتمد هذه الحملة على الثقة العالية التي يحظى بها نطاق google.com@ وثقة المستخدمين في الخدمات المألوفة، مما يمكن المهاجمين من تجاوز أنظمة الحماية التقليدية للبريد الإلكتروني. فالإشعارات المصممة ببراعة تبدو شرعية تمامًا، مما يزيد من فعاليتها.

آلية عمل الرسائل الاحتيالية: “لديك مهمة جديدة”

تبدأ الحملة بإرسال إشعار يبدو رسميًا من Google Tasks، يحمل عنوان “لديك مهمة جديدة”. توحي هذه الرسالة بأن الشركة التي يعمل بها الضحية قد بدأت للتو في استخدام Google Tasks لإدارة المهام، مما يخلق شعورًا بالضغط والحاجة للتصرف بسرعة.

ولزيادة التأثير، غالبًا ما تتضمن الإشعارات عناصر توحي بالأهمية والاستعجال، مثل تصنيف المهمة بأنها ذات أولوية قصوى أو تحديد مهلة زمنية ضيقة، مما يدفع الضحية إلى الاستجابة دون تفكير.

نموذج مزيف بعنوان “التحقق من الموظف” وسيناريوهات الاستغلال

عند النقر على الرابط الموجود ضمن الرسالة، يتم إعادة توجيه الضحية إلى صفحة ويب احتيالية مصممة لتبدو مقنعة. تتخفى هذه الصفحة تحت عنوان “التحقق من الموظف”، وتطلب من الضحية إدخال بيانات تسجيل الدخول الخاصة بحسابه في الشركة، تحت ذريعة التحقق من وضعه الوظيفي أو تحديث بياناته.

وبمجرد الحصول على بيانات الاعتماد المسروقة، يمكن للمهاجمين استغلالها للوصول غير المصرح به إلى أنظمة الشركة، وسرقة البيانات الحساسة، أو تنفيذ هجمات سيبرانية أخرى تستهدف المؤسسة.

اتجاه مستمر في استغلال المنصات الشرعية

صرح رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، بأن المحتالين يستغلون منظومة خدمات وتطبيقات جوجل المتكاملة. وأضاف أن هذه الحملة ليست سوى جزء من اتجاه أوسع بدأ بالفعل ويتوقع أن يستمر حتى عام 2026، حيث يلجأ مجرمو الإنترنت بشكل متزايد إلى استغلال المنصات الشرعية لتنفيذ عمليات النصب والتصيد الاحتيالي. فالإشعارات القادمة من نطاقات رسمية تتمكن من تفادي فلاتر الحماية، بينما يعمل عنصر الهندسة الاجتماعية، الذي يصور الرسالة كأنها عملية داخلية للشركة، على تقليل حذر الضحايا.

إجراءات وقائية للحد من المخاطر

  • التعامل بحذر: كن حذرًا من أي دعوات غير متوقعة عبر أي منصة، حتى لو بدت وكأنها واردة من مصادر موثوقة.
  • فحص الروابط: قم دائمًا بفحص الروابط بعناية قبل النقر عليها، وتأكد من أنها تقود إلى المواقع الصحيحة.
  • تجنب الاتصال المشبوه: تجنب الاتصال بأي أرقام هواتف مذكورة في رسائل البريد الإلكتروني المشبوهة. إذا كنت بحاجة إلى دعم، ابحث عن رقم الهاتف عبر الموقع الرسمي للخدمة.
  • الإبلاغ عن الرسائل المشبوهة: قم بإبلاغ مزود المنصة عن أي رسائل بريد إلكتروني مشبوهة لتساعد في منع انتشارها.
  • تفعيل المصادقة متعددة العوامل (MFA): قم بتفعيل خيار المصادقة متعددة العوامل لجميع حساباتك لزيادة مستوى الأمان.

حلول كاسبرسكي للحماية

تقدم كاسبرسكي حلولاً متقدمة للحماية من هذه التهديدات. بالنسبة للشركات، يوفر حل Kaspersky Security for Mail Server طبقات دفاع متعددة مدعومة بخوارزميات تعلم الآلة للحماية من طيف واسع من التهديدات السيبرانية المتطورة.

أما بالنسبة للمستخدمين الأفراد، فإن حل Kaspersky Premium يتضمن مزايا متقدمة لمكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي، مما يساعد على تجنب هجمات التصيد وتحسين مستويات الأمن السيبراني الشخصي.

تأسست كاسبرسكي عام 1997، وهي شركة عالمية رائدة في مجال الأمن السيبراني. وقد وفرت الشركة حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ومئات الآلاف من عملاء الشركات حول العالم.

17 0 فبراير 27, 2026
تفويلة تطلق خدمة NFC لسداد رسوم الطرق والشاحنات في مصر
سامسونج تكشف عن سلسلة Galaxy S26: ثورة في الذكاء الاصطناعي، الكاميرات، والخصوصية

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل