حملة تصيّد إلكتروني تستغل إحدى خدمات جوجل لاختراق حسابات فيسبوك
كشفت شركة KnowBe4 عن حملة تصيّد احتيالي واسعة النطاق تستغل إحدى خدمات جوجل لإرسال رسائل بريد إلكتروني خادعة تستهدف مستخدمي منصة فيسبوك، وتهدف إلى سرقة بيانات الدخول ورموز التحقق الثنائي (2FA) بل والحصول على رموز جلسات المستخدمين.
وبحسب تقرير للشركة المتخصصة في الأمن السيبراني، يستخدم القراصنة منصة AppSheet التابعة لجوجل، وهي أداة تطوير تطبيقات بدون أكواد مخصصة للويب والهواتف الذكية، وتعتمد الحملة على خاصية "أتمتة سير العمل" في AppSheet، ما يتيح إرسال رسائل من البريد الإلكتروني الشرعي [email protected].
رسالة بريد إلكتروني مزيفة تصل مستخدمين عبر خدمة لجوجل بهدف سرقة حساباتهم على فيسبوك - KnowBe4
تمكّن هذه التقنية الرسائل من تجاوز أنظمة الحماية مثل Microsoft 365 وبوابات البريد الإلكتروني الآمن (SEGs) التي ترتكز على سمعة النطاق (هي تقييم لدرجة الثقة بالنطاق -اسم الموقع الإلكتروني- بناء على سجل أداءه) وتحققات المصادقة مثل SPF وDKIM وDMARC.
رسائل تصيّد
تظهر الرسائل وكأنها مرسلة من شركة "ميتا" المالكة لفيسبوك، وتحتوي على تنبيهات كاذبة بشأن مزاعم بانتهاك حقوق ملكية فكرية، مع تحذير المستخدمين بأن حساباتهم معرضة للحذف خلال 24 ساعة في حال عدم تقديم استئناف عبر زر مرفق بالبريد الإلكتروني.
عند الضغط على الزر يتم تحويل المستخدم إلى صفحة مزيفة تحاكي بدقة صفحة تسجيل الدخول في فيسبوك، إذ يُطلب منه إدخال بياناته بما في ذلك رمز التحقق الثنائي.
ضفحة مزيفة تنتحل صفة موقع فيسبوك للتحايل على المستخدمين وسرقة حساباتهم - KnowBe4
وتتم معالجة هذه المعلومات مباشرة عبر الموقع الاحتيالي الذي يعمل كوسيط لإعادة إرسالها إلى خوادم فيسبوك، ما يتيح للمهاجمين الحصول على "رمز الجلسة" (session token) ، بحيث يمكنهم الدخول إلى الحساب حتى في حال تغيير كلمة المرور لاحقاً.
هجوم معقد
وأشار التقرير إلى أن الرسائل تم إرسالها على نطاق واسع Bulk Mail، وكانت كل رسالة تحتوي على معرّف كودي فريد تم إنشاؤه بواسطة AppSheet، ما سمح لها بتجاوز أنظمة الكشف التقليدية. وبهذا الأسلوب، بات بمقدور المهاجمين تفادي الفلاتر التي تعتمد على الأنماط أو التكرار في فحص الرسائل.
ومن بين الحيل التي لجأ إليها القراصنة، إرسال نتيجة "كلمة مرور خاطئة" بعد أول محاولة دخول، حتى لو كانت البيانات صحيحة، وذلك لإقناع المستخدم بأنه ارتكب خطأ، وبالتالي تأكيد الإدخال مجدداً، وهو ما يمنح المهاجمين درجة أعلى من التيقن بأن البيانات المجمّعة صحيحة.
استضافت الحملة صفحاتها الاحتيالية على منصة Vercel، وهي خدمة استضافة معروفة ومعتبرة في مجتمع المطورين، ما منح الحملة مزيداً من المصداقية أمام أعين المستخدمين.
وأوضحت KnowBe4 أن استخدام خدمات موثوقة يضفي شرعية زائفة على الرسائل الاحتيالية ويزيد من فرص نجاح الهجوم.
بلغت الحملة ذروتها في 20 أبريل 2025، إذ أفادت KnowBe4 بأن 10.88% من جميع رسائل التصيّد الإلكتروني في ذلك اليوم تم إرسالها عبر AppSheet، منها نحو 98.23% كانت موجهة لمستخدمي "ميتا"، فيما تم توجيه النسبة المتبقية لمستخدمي "باي بال".
توصيات للوقاية
فيما أوصى باحثون بشركة KnowBe4 بعدد من الإجراءات الاحترازية للحد من هذه التهديدات، وعلى رأسها التأكد من مصدر الرسالة حيث يجب التحقق من عنوان البريد الإلكتروني للمرسل قبل اتخاذ أي إجراء، وعدم النقر على الروابط المشبوهة فينصح بعدم التفاعل مع أي روابط أو أزرار في رسائل غير متوقعة.
كما أوصوا بضرورة استخدام حلول الحماية الذكية التي تعتمد على الذكاء الاصطناعي وتدريب الموظفين على اكتشاف محاولات التصيّد، مع الحرص على الإبلاغ عن الرسائل الاحتيالية يتعين على المستخدمين التواصل مع الجهات المختصة أو فرق الدعم الفني للإبلاغ عن أي رسائل مريبة.
نقلا عن الشرق للأخبار
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
الصحراء
منذ 2 أيام
- الصحراء
بعد طول انتظار "ميتا" تطرح "واتساب" لأجهزة "آيباد"
لسنوات طويلة، ظل مستخدمو حواسيب "آيباد" يطالبون "ميتا" المالكة لتطبيق "واتساب" بإطلاق نسخة رسمية تعمل على أجهزة "آيباد"، وذلك بدلا من استخدام الحلول الخارجية التي تعتمد على تطبيقات طرف ثالث، ويبدو أن "ميتا" قررت أخيرا الاستماع إلى طلبات المستخدمين، فقد ظهرت نسخة "واتساب" مجانية في متجر تطبيقات "آيباد"، حسب موقع "بلومبيرغ". يعتمد تطبيق "واتساب" في نسخة "آيباد" على لغة تصميم مقاربة لتلك المستخدمة في تطبيقات الحواسيب الشخصية، فهو يأتي بواجهة منقسمة إلى جزئين، الأول للأسماء التي يتم التواصل معها والثاني للرسائل نفسها، كما أنه يدعم جميع المزايا التي تأتي في نسخة الحواسيب والهواتف المحمولة. يأتي هذا التطبيق ليُنقذ مستخدمي "آيباد" من مخالفة التطبيقات الخارجية التي كانت تعتمد على نسخة الويب من "واتساب" أو التطبيقات غير الرسمية والمشبوهة، إذ كان مستخدمو "آيباد" يحتاجون لهذه التطبيقات من أجل استخدام المنصة عبر أجهزتهم، وذلك رغم أن حواسيب "آندرويد" المحمولة كانت تملك نسخة مخصصة من التطبيق منذ فترة كبيرة. وتوفر "ميتا" تطبيقا خاصا لمنصة "فيسبوك" على أجهزة "آيباد" منذ ظهور المنصة للمرة الأولى، والآن بعد تقديم تطبيق "واتساب"، يظل تطبيق "إنستغرام" فقط هو الذي لا يملك تطبيقا مخصصا ورسميا على أجهزة "آيباد"، رغم كون التطبيق محسنا للعمل مع أجهزة "آيفون" بشكل أفضل. وفي الوقت الحالي، يحتاج مستخدمو "إنستغرام" لاستخدام المنصة عبر تطبيق مصغر يعمل بدقة "آيفون" على الجهاز أو عبر استخدامها من موقع الويب الخاص بها كأنهم يستخدمونها من الحاسب الشخصي. كما تجدر الإشارة إلى أن "واتساب" تضم أكثر من 3 مليارات مستخدم نشط شهريا، لكن الشركة لم تكشف بعد عن نسبة المستخدمين من الأجهزة المختلفة أو أجهزة "آيباد". المصدر : بلومبيرغ نقلا عن الجزيرة نت
إذاعة المنستير
منذ 2 أيام
- إذاعة المنستير
وحدات الحماية المدنية تتدخل لإطفاء 118 حريقا خلال الأربع والعشرين ساعة الماضية
قامت وحدات الحماية المدنية بـ 118 تدخلا لإطفاء حرائق خلال الأربع والعشرين ساعة الماضية، وذلك من جملة 562 تدخلا، وفق ما نشره المتحدث باسم الحماية المدنية اليوم الجمعة على صفحته بمنصة "فيسبوك". كما شملت التدخلات، التي قام بها أعوان الديوان الوطني للحماية المدنية من الساعة السادسة صباحا من يوم 29 ماي 2025 إلى الساعة السادسة صباحا من يوم 30 ماي 2025، 153 تدخلا للنجدة والإسعاف بالطرقات و284 تدخلا في غير حوادث المرور.
تورس
منذ 2 أيام
- تورس
وحدات الحماية المدنية تتدخل لإطفاء 118 حريقا خلال الأربع والعشرين ساعة الماضية
قامت وحدات الحماية المدنية ب 118 تدخلا لإطفاء حرائق خلال الأربع والعشرين ساعة الماضية، وذلك من جملة 562 تدخلا، وفق ما نشره المتحدث باسم الحماية المدنية اليوم الجمعة على صفحته بمنصة "فيسبوك".
