تحذير: حملة تصيّد إلكتروني تستخدم خدمة من جوجل لاختراق حسابات فيسبوك
كشفت شركة KnowBe4 المتخصصة بالأمن السيبراني عن حملة تصيّد ضخمة يستخدم فيها القراصنة خدمة AppSheet التابعة لجوجل، لإرسال إيميلات احتيالية توصل للمستخدمين كأنها رسمية، بهدف سرقة بياناتهم في فيسبوك، حتى رموز التحقق الثنائي ورموز الجلسات ما سلمت منهم.
كيف تمت الحيلة؟
المخترقين استخدموا ميزة “أتمتة سير العمل” في AppSheet، وهالشي خلاهم يرسلون الإيميلات من عنوان شرعي تابع لجوجل [email protected]، واللي ساعد الرسائل تعدّي فلاتر الحماية مثل Microsoft 365 وأنظمة الحماية الثانية مثل SPF وDKIM وDMARC.
شكل الإيميل الاحتيالي
الإيميل يوصل وكأنه من شركة “ميتا” المالكة لفيسبوك، ويقول إن فيه مخالفة لحقوق ملكية وإن الحساب بينحذف خلال 24 ساعة إذا ما ضغطت على زر استئناف.
لكن بمجرد الضغط، المستخدم يروح على صفحة مزيفة تحاكي فيسبوك، ويطلب منه يدخل بيانات الدخول وكود التحقق الثنائي.
وش يصير بعد؟
البيانات تروح مباشرة للمخترقين، ويستخدمونها عشان يحصلون على رمز الجلسة ويقدرون يدخلون حسابك حتى لو غيرت كلمة السر بعدين.
تقنية معقدة وتفاصيل خطيرة
كل رسالة كان فيها كود مميز ينشئه AppSheet، وهالشي خلاها تتجاوز أدوات الحماية التقليدية. ومن الحيل اللي سووها بعد، إن الصفحة تقول لك أول مرة إن كلمة السر “خاطئة”، حتى لو كانت صح، عشان تتأكد أكثر وتدخلها مرة ثانية!
الصفحات المزيفة كانت مستضافة على منصة Vercel المعروفة بين المطورين، وهذا خلا الناس تثق فيها أكثر للأسف.
أرقام ومخاطر
في 20 أبريل 2025، كانت هذي الحملة مسؤولة عن أكثر من 10% من كل رسائل التصيّد الإلكتروني اللي تم إرسالها حول العالم، وأكثر من 98% من هالرسائل كانت موجهة لمستخدمي “ميتا”.
نصائح للحماية
- تأكد دائماً من عنوان الإيميل قبل ما تتفاعل مع أي رسالة.
- لا تضغط على أي روابط في رسائل ما كنت متوقعها.
- استخدم برامج الحماية الذكية اللي تعتمد على الذكاء الاصطناعي.
- درّب نفسك وموظفينك على اكتشاف الرسائل الاحتيالية.
- إذا جاك شيء مشبوه، بلّغ الجهات المختصة فوراً.