حملة تصيد جديدة تستغل خدمات "غوغل" الموثوقة

حذر خبراء أمن سيبراني من حملة تصيد إلكتروني جديدة استغل فيها القراصنة خدمات "غوغل" الموثوقة لخداع الشركات والمستخدمين، في واحدة من أكثر الهجمات إقناعًا خلال الفترة الأخيرة.

وبحسب تقرير صادر عن شركة Check Point المتخصصة في الأمن السيبراني، أرسل المهاجمون نحو 9400 رسالة بريد إلكتروني خلال أسبوعين فقط، مستهدفين أكثر من 3200 شركة، غالبيتها في الولايات المتحدة، لا سيما في قطاعات التصنيع والتكنولوجيا والخدمات المالية.

رسائل من نطاقات "غوغل" الرسمية

اللافت في هذه الحملة أن الرسائل أُرسلت من عنوان تابع فعليًا لشركة غوغل: noreply-application-integration@google.com، ما منحها درجة عالية من المصداقية وساعدها على تجاوز كثير من أنظمة الحماية، بحسب تقرير نشره موقع "androidheadlines" واطلعت عليه "العربية Business".

وأوضح الباحثون أن القراصنة أساؤوا استخدام خدمة Google Cloud Application Integration، وهي أداة رسمية تتيح ربط التطبيقات والخدمات السحابية وأتمتة سير العمل دون الحاجة إلى كتابة شيفرة برمجية.

وبما أن الرسائل الصادرة عبر هذه الخدمة تنطلق من بنية "غوغل" التحتية نفسها، فقد بدت وكأنها رسائل شرعية بالكامل.

وأكد التقرير أن ما حدث ليس اختراقًا لبنية "غوغل"، بل استغلال مشروع أو إعداد سحابي أنشأه أو سيطر عليه المهاجمون.

سلسلة خداع متقنة

ولزيادة فرص النجاح، صُممت الرسائل بأسلوب "غوغل" من حيث اللغة والتنسيق، وتضمنت إشعارات مزيفة مثل وجود رسالة صوتية معلقة أو مستند بانتظار المراجعة.

وعند النقر على الروابط، يُنقل الضحية أولًا إلى نطاق torage.cloud.google.com، ثم يُعاد توجيهه إلى googleusercontent.com، حيث يظهر اختبار CAPTCHA مزيف صُمّم خصيصًا لتفادي أدوات الفحص الأمني.

وفي المرحلة الأخيرة، يُحول المستخدم إلى صفحة تسجيل دخول مزيفة لـ "مايكروسوفت"، ليقع في الفخ ويُدخل بياناته، التي تُسرق فورًا.

الولايات المتحدة في الصدارة

أظهرت البيانات أن 48.6% من الضحايا في الولايات المتحدة، تلتها منطقة آسيا والمحيط الهادئ بنسبة 20.7%، ثم أوروبا بـ19.8%.

وعلى مستوى القطاعات، تصدر التصنيع والصناعة بنسبة 19.6%، ثم التكنولوجيا والبرمجيات بـ18.9%، والقطاع المالي والمصرفي بـ14.8%.

"غوغل" ترد

من جانبها، أكدت "غوغل" لـ Check Point أنها أوقفت عدة حملات تصيد استغلت خدمة Application Integration، مشددة على أن النشاط ناتج عن إساءة استخدام أداة أتمتة، وليس عن اختراق أنظمتها.

وقالت الشركة إنها اتخذت إجراءات إضافية للحد من هذا النوع من الاستغلال، مع دعوة المستخدمين إلى توخي الحذر الدائم، خاصة مع تزايد محاولات انتحال العلامات التجارية الموثوقة.

وتعيد هذه الحملة تسليط الضوء على حقيقة أن الهجمات الأكثر خطورة اليوم هي تلك التي تستغل الثقة، لا الثغرات التقنية فقط، ما يجعل الوعي الأمني خط الدفاع الأول أمام هذا النوع من الاحتيال.