حذرت شركة كاسبرسكي من حملة تصيد احتيالي جديدة تستغل إشعارات خدمة Google Tasks لاستهداف موظفي الشركات. تعتمد هذه الحملة على خداع المستخدمين لإدخال بيانات تسجيل الدخول الخاصة بهم إلى مؤسساتهم من خلال رسائل تبدو وكأنها صادرة من نطاق Google الرسمي، مما يشكل تهديدًا أمنيًا متزايدًا للشركات والأفراد على حد سواء.
وبحسب كاسبرسكي، تستغل هذه الهجمات ثقة المستخدمين في خدمات Google الموثوقة لتجاوز أنظمة الحماية التقليدية للبريد الإلكتروني. تعتمد الحملة على إرسال إشعارات تبدو شرعية، مما يجعل من الصعب على المستخدمين العاديين اكتشافها. وقد رصدت الشركة هذا الاتجاه المتزايد في إساءة استخدام المنصات الشرعية لتنفيذ عمليات احتيالية.
كيف تعمل رسائل التصيد الاحتيالي عبر Google Tasks؟
تتلقى الضحايا إشعارًا يبدو رسميًا من Google Tasks بعنوان “لديك مهمة جديدة”. تهدف الرسالة إلى إيهام المستخدم بأن شركته قد بدأت في استخدام Google Tasks لإدارة المهام، مما يخلق شعورًا بالإلحاح والحاجة إلى التصرف بسرعة.
غالبًا ما تتضمن هذه الإشعارات عناصر تثير القلق، مثل تصنيف المهمة على أنها ذات أولوية عالية أو تحديد مهلة زمنية قصيرة. هذه التكتيكات تهدف إلى دفع الضحية إلى الاستجابة الفورية دون تفكير.
نموذج احتيالي لـ “التحقق من الموظف”
عندما ينقر الضحية على الرابط الموجود في الرسالة، يتم توجيهه إلى نموذج احتيالي مصمم ليبدو وكأنه صفحة “التحقق من الموظف”. يطلب هذا النموذج من المستخدم إدخال بيانات تسجيل الدخول الخاصة به إلى حسابه في الشركة، بحجة التحقق من هويته.
بمجرد الحصول على هذه البيانات، يمكن للمهاجمين استخدامها للوصول غير المصرح به إلى أنظمة الشركة، وسرقة البيانات الحساسة، أو شن هجمات إضافية. هذا يمثل خطرًا كبيرًا على أمن المعلومات والعمليات التجارية.
اتجاه مقلق: إساءة استخدام المنصات الشرعية
أكد رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن هذه الحملة ليست حالة معزولة، بل هي جزء من اتجاه أوسع بدأ في الظهور وسيستمر حتى عام 2026. يعتمد هذا الاتجاه على إساءة استخدام المنصات الشرعية، مثل خدمات Google، لتنفيذ عمليات النصب والتصيد الاحتيالي.
وأضاف ديدينوك أن الإشعارات الواردة من نطاقات شرعية غالبًا ما تتجاوز فلاتر الحماية من البريد العشوائي، بينما تعمل تقنيات الهندسة الاجتماعية على تقليل حذر الضحايا. هذا المزيج يجعل هذه الهجمات فعالة بشكل خاص.
كيف تحمي نفسك من هجمات التصيد الاحتيالي؟
تقدم كاسبرسكي عدة توصيات للحد من مخاطر هذه الهجمات. أولاً، يجب التعامل بحذر مع أي دعوة غير متوقعة، حتى لو بدت واردة من مصدر موثوق. ثانيًا، يجب فحص الروابط بعناية قبل النقر عليها للتأكد من أنها تؤدي إلى مواقع شرعية.
بالإضافة إلى ذلك، يجب تجنب الاتصال بأي أرقام هواتف مذكورة في رسائل البريد الإلكتروني المشبوهة. في حال الحاجة إلى دعم خدمة معينة، يُفضل العثور على رقم الهاتف عبر الموقع الإلكتروني الرسمي لتلك الخدمة. كما توصي كاسبرسكي بالإبلاغ عن رسائل البريد الإلكتروني المشبوهة إلى مزود الخدمة وتفعيل المصادقة المتعددة العوامل لجميع الحسابات.
حلول كاسبرسكي للأمن السيبراني
توفر كاسبرسكي حلولًا متخصصة لحماية الشركات والأفراد من هذه التهديدات. حل «Kaspersky Security for Mail Server» يوفر طبقات دفاع متعددة مدعومة بخوارزميات تعلم الآلة لحماية الشركات من التهديدات السيبرانية المتطورة. أما حل «Kaspersky Premium» للمستخدمين الأفراد فيتضمن ميزات متقدمة لمكافحة التصيد مدعومة بالذكاء الاصطناعي.
تأسست كاسبرسكي عام 1997 وهي شركة عالمية رائدة في مجال الأمن السيبراني والخصوصية الرقمية. وقد وفرت الشركة حلول حماية لأكثر من مليار جهاز وتخدم ملايين الأفراد وحوالي 200,000 عميل من الشركات حول العالم. لمزيد من المعلومات، يمكن زيارة موقع كاسبرسكي: كاسبرسكي.
من المتوقع أن يستمر مجرمو الإنترنت في تطوير أساليبهم واستغلال المنصات الشرعية لتنفيذ هجمات التصيد الاحتيالي. يجب على الشركات والأفراد البقاء على اطلاع دائم بأحدث التهديدات الأمنية واتخاذ التدابير اللازمة لحماية أنفسهم. ستواصل كاسبرسكي مراقبة هذا التطور وتقديم حلول مبتكرة لمواجهة هذه التحديات المتزايدة.