كاسبرسكي: حملة تصيد تستغل إشعارات Google Tasks لسرقة بيانات دخول الشركات
قالت شركة كاسبرسكي إنها رصدت حملة تصيد احتيالي جديدة تستغل إشعارات خدمة Google Tasks لخداع موظفي الشركات ودفعهم إلى إدخال بيانات تسجيل الدخول إلى مؤسساتهم، عبر رسائل تبدو صادرة من نطاق @google.com ونظام الإشعارات لدى جوجل، وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.
وبحسب كاسبرسكي، يعتمد المهاجمون على موثوقية النطاق @google.com وثقة المستخدمين بالخدمات المعتادة لتجاوز فلاتر الحماية التقليدية للبريد الإلكتروني، عبر إشعارات تبدو شرعية.
كيف تعمل الرسائل التي تحمل عنوان «لديك مهمة جديدة»
أوضحت الشركة أن الضحايا يتلقون إشعارًا يبدو رسميًا من Google Tasks بعنوان «لديك مهمة جديدة». وتوحي الرسالة بأن شركة الضحية بدأت استخدام Google Tasks لإدارة المهام، ما يخلق ضغطًا للتصرف بسرعة.
وأضافت أن الإشعار يتضمن غالبًا عناصر توحي بالأهمية والاستعجال، مثل تصنيف المهمة بأنها عالية الأولوية أو تحديد مهلة زمنية محدودة، بما يدفع الضحية للاستجابة فورًا.
نموذج مزيف باسم «التحقق من الموظف» وسيناريوهات إساءة الاستخدام
ذكرت كاسبرسكي أنه عند النقر على الرابط المضمن في الرسالة، يُعاد توجيه الضحية إلى نموذج احتيالي «يبدو مقنعًا في ظاهره» ويتخفى على هيئة صفحة «التحقق من الموظف»، ثم يطلب تعبئة بيانات تسجيل الدخول إلى حسابه في الشركة بحجة التحقق من وضعه.
وأشارت إلى أن بيانات الاعتماد المسروقة يمكن استخدامها للوصول غير المصرح به إلى أنظمة الشركة، أو سرقة البيانات، أو شن هجمات أخرى.
اتجاه مستمر حتى عام 2026 في إساءة استخدام المنصات الشرعية
قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «يستغل المحتالون منظومة خدمات وتطبيقات جوجل المتكاملة، وتعد هذه الحملة التي تستهدف أداة Google Tasks جزءًا من اتجاه أوسع رُصد سابقًا وما يزال مستمرًا حتى عام 2026، إذ يعمد المجرمون السيبرانيون إلى إساءة استخدام المنصات الشرعية لتنفيذ عمليات النصب والتصيد الاحتيالي. فتستطيع الإشعارات الواردة من نطاقات شرعية أن تتفادى فلاتر الحماية من البريد العشوائي والتصيد الاحتيالي، أما عنصر الهندسة الاجتماعية -الذي يصور الرسالة كأنها عملية داخلية للشركة- فيضعف مستويات الحذر عند الضحايا».
إجراءات مقترحة للحد من المخاطر
قدمت كاسبرسكي مجموعة توصيات للتعامل مع هذا النوع من الرسائل، تشمل التعامل بحذر مع الدعوات غير المتوقعة من أي منصة حتى لو بدت واردة من مصادر موثوقة، وفحص الروابط بعناية قبل النقر عليها.
كما أوصت بتجنب الاتصال بأي أرقام هواتف مذكورة في رسائل البريد الإلكتروني المشبوهة، وفي حال الحاجة إلى دعم خدمة معينة، يُفضَّل العثور على رقم الهاتف عبر الموقع الإلكتروني الرسمي لتلك الخدمة.
ودعت أيضًا إلى إبلاغ مزود المنصة عن رسائل البريد الإلكتروني المشبوهة، وتفعيل خيار المصادقة متعددة العوامل لجميع الحسابات.
حلول تذكرها كاسبرسكي للشركات والأفراد
أشارت الشركة إلى أن حل «Kaspersky Security for Mail Server» لمستخدمي الشركات يوفر طبقات دفاع متعددة مدعومة بخوارزميات تعلم الآلة للحماية من طيف واسع من التهديدات السيبرانية المتطورة.
وأضافت أن حل «Kaspersky Premium» للمستخدمين الأفراد يتضمن ميزات لمكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي للمساعدة في تجنب هجمات التصيد وتحسين مستويات الأمن السيبراني.
تجدر الإشارة إلى أن شركة كاسبرسكي تأسست عام 1997، وهي شركة متخصصة في الأمن السيبراني والخصوصية الرقمية. ووفقًا للبيان، وفرت الشركة حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات حول العالم. ويمكن الاطلاع على موقع الشركة عبر: كاسبرسكي، ولمزيد من المعلومات عن خدمات جوجل يمكن زيارة: جوجل.
