أصدر باحثو الأمن في شركة Check Point تحذيرًا جديدًا بشأن تهديد أمني متزايد يستهدف مستخدمي خدمات جوجل، خاصة Gmail وGoogle Calendar، وخلال أسبوعين فقط، تم رصد أكثر من 2,300 هجمة استغلت تقنيات متطورة لاستهداف المستخدمين بطرق خادعة.
تفاصيل الهجمات وأساليبها
أوضحت الشركة أن الهجمات تعتمد على تكامل خدمات جوجل مثل Google Calendar وGoogle Drawings وForms وGmail، يتم تعديل عناوين البريد الإلكتروني للمرسلين لجعلها تبدو وكأنها رسائل شرعية تُرسل عبر تقويم جوجل من أشخاص موثوقين.
تمكن المهاجمون من انتحال هوية أكثر من 300 علامة تجارية معروفة بهدف الاحتيال المالي، ركزت الهجمات على استغلال ميزات تقويم جوجل سهلة الاستخدام من خلال ربط الدعوات بنماذج خبيثة على Google Forms.
مع تطور أساليب الأمان التي كشفت الدعوات المزيفة، لجأ المهاجمون إلى Google Drawings، ما أضاف بعدًا جديدًا وخطيرًا لهذه الهجمات، هذه التكتيكات تجعل المستخدمين عرضة للنقر على روابط ضارة قد تؤدي إلى سرقة معلوماتهم الشخصية والمالية.
أهداف الهجمات
تتمثل أهداف هذه الهجمات في:
- الحصول على بيانات شخصية مثل كلمات المرور.
- الاحتيال المالي عبر خداع المستخدمين.
- الوصول إلى معلومات حساسة يمكن استخدامها في هجمات أخرى.
نصائح لحماية نفسك من هذه الهجمات
للتصدي لهذه الهجمات، يوصي خبراء الأمن باتباع إجراءات محددة لتعزيز الأمان أثناء استخدام خدمات جوجل:
- تغيير إعدادات تقويم Google: قصر قبول الدعوات على جهات الاتصال المعروفة فقط.
- إيقاف خاصية الإضافة التلقائية للأحداث: منع Gmail من إضافة الأحداث تلقائيًا إلى التقويم.
- تفعيل التحقق من البريد الإلكتروني: هذه الخاصية متاحة لمستخدمي Google Workspace وتساعد في الكشف عن الرسائل المشبوهة.
- الانتباه إلى الروابط المشبوهة: توخي الحذر من روابط reCAPTCHA المزيفة أو أزرار الدعم غير الموثوق بها.
أكد متحدث باسم جوجل أهمية استخدام إعداد “المرسلين المعروفين” في تقويم جوجل، هذه الميزة ترسل تنبيهًا للمستخدم عند تلقي دعوة من شخص غير موجود في قائمة جهات الاتصال، ما يوفر طبقة إضافية من الحماية.
جوجل تدعو المستخدمين أيضًا إلى مراجعة إعدادات الأمان الخاصة بهم بانتظام والتأكد من تحديثها لتجنب الوقوع ضحية لهذه الهجمات.
تأتي هذه التحذيرات في ظل تصاعد الهجمات الإلكترونية التي تستهدف الخدمات الرقمية الأساسية. تشير التقارير إلى أن المهاجمين أصبحوا أكثر ذكاءً في استغلال التكامل بين التطبيقات والخدمات السحابية لتجاوز أنظمة الحماية التقليدية.
