- يستغل المتسللون مهام Google لتوصيل رسائل البريد الإلكتروني التصيدية
- تؤدي المهام الزائفة إلى تشغيل إشعارات Google المشروعة، وتجاوز عوامل تصفية البريد العشوائي
- يرى الضحايا نطاق Google الموثوق به، لكن الروابط تؤدي إلى صفحات لسرقة بيانات الاعتماد متخفية في شكل شاشات تسجيل دخول
يستغل المتسللون خدمة المهام التي تقدمها Google لشن هجمات التصيد الاحتيالي وتجاوز مرشحات البريد الإلكتروني العشوائي.
Google Tasks هو تطبيق بسيط لإدارة المهام يأتي كجزء من مجموعة Workspace الخاصة به، مما يساعد المستخدمين على تنظيم قوائم المهام وتتبعها ودمجها مع Gmail وتقويم Google وخدمات Google الأخرى.
لكن تقرير جديد من كاسبرسكي حذر من أن مجرمي الإنترنت بدأوا في إنشاء مهام وهمية وتخصيصها للأشخاص عن طريق إضافة عناوين بريدهم الإلكتروني. عندما يحدث ذلك، ترسل Google تلقائيًا إشعارًا إلى البريد الإلكتروني المضاف في المهمة، متجاوزًا جميع وسائل حماية البريد الإلكتروني ويصل مباشرة إلى البريد الوارد للضحية.
مواجهة التهديد
عندما يفتح الضحية البريد الإلكتروني، سيرى أنه جاء من نطاق Google شرعي، وأنه يتبع تنسيق البريد الإلكتروني المعتاد للشركة. ومع ذلك، يوجد في وصف المهمة رابط يؤدي إلى صفحة مقصودة ضارة.
تم تصميم الصفحة المقصودة لتبدو مثل صفحة تسجيل الدخول العادية إلى Google، ومن المرجح ألا يراها الأشخاص الذين ينقرون عليها – خاصة أولئك الذين هم في عجلة من أمرهم – على أنها أي شيء غير عادي.
أولئك الذين يحاولون تسجيل الدخول بهذه الطريقة سيرسلون بيانات اعتمادهم إلى المهاجمين، الذين يمكنهم بعد ذلك الاستيلاء على حساب Google الخاص بهم بالكامل وجميع البيانات الموجودة هناك.
هذه ليست الخدمة الأولى وبالتأكيد لن تكون الخدمة الشرعية الأخيرة التي يتم إساءة استخدامها في حملات التصيد الاحتيالي. اعتاد مجرمو الإنترنت أن يفعلوا الشيء نفسه مع التقويم. ومن خلال إعداد اجتماعات وهمية وإرسال إشعارات إلى الأشخاص، تمكنوا من إساءة استخدام النطاقات الشرعية لتجاوز عوامل التصفية وإيصال رسائل البريد الإلكتروني إلى صناديق البريد الوارد.
ولمواجهة هذا الأمر والتهديدات المماثلة، توصي Kaspersky المستخدمين بالحذر من جميع رسائل البريد الإلكتروني الواردة، بغض النظر عن عنوان المرسل، وفحص جميع عناوين URL بعناية قبل النقر عليها، وتحذر من الاتصال بأرقام الهواتف الموجودة في رسائل البريد الإلكتروني هذه.
وشدد الباحثون على أنه “إذا كنت بحاجة إلى الاتصال بدعم خدمة معينة، فمن الأفضل العثور على رقم الهاتف على صفحة الويب الرسمية لهذه الخدمة”.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات