تخطي إلى المحتوى الرئيسي

كاسبرسكي تكتشف حملة تصيد احتيالي جديدة تستغل إشعارات Google Tasks لسرقة بيانات الاعتماد الخاصة بالشركات

٢٦ فبراير ٢٠٢٦

كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستغل إشعارات أداة Google Tasks لخداع موظفي الشركات، ودفعهم إلى الكشف عن بيانات تسجيل الدخول الخاصة بمؤسساتهم. فيستغل المهاجمون نطاق البريد الإلكتروني الموثوق @google.com ونظام الإشعارات الخاص بجوجل، وبذلك يتجاوزون فلاتر الحماية التقليدية للبريد الإلكتروني، ويستغلون ثقة المستخدمين في الخدمات المعتادة.

في الحملة الجديدة، يتلقى الضحايا إشعاراً يبدو شرعياً من أداة Google Tasks بعنوان «لديك مهمة جديدة». وتوحي الرسالة بأنّ شركة الضحية اعتمدت في أعمالها أداة Google Tasks لإدارة المهام، مما يضغط على الضحية للتصرف بسرعة. ويتضمن الإشعار غالباً عناصر توحي بالأهمية والاستعجال مثل تصنيف المهمة بأنها عالية الأولوية، أو تحديد مهلة زمنية محدودة، مما يدفع الضحية للاستجابة فوراً. 

An email sent by the attackers via Google Tasks

بريد إلكتروني أرسله المهاجمون كإشعار من Google Tasks

 عندما ينقر الضحية على الرابط المضمن في الرسالة، يعاد توجيهه إلى نموذج احتيالي يبدو مقنعاً في ظاهره ويتخفى على هيئة صفحة «التحقق من الموظف»، ثم يطلب منه تعبئة بيانات تسجيل الدخول إلى حسابه في الشركة بحجة التأكد من وضعه. ويمكن استخدام هذه البيانات المسروقة للوصول غير المصرح به إلى أنظمة الشركة، أو سرقة البيانات، أو شنّ هجمات أخرى.

يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «يستغل المحتالون منظومة خدمات وتطبيقات جوجل المتكاملة. وتعد هذه الحملة التي تستهدف أداة Google Tasks جزءاً من اتجاه أوسع رُصِدَ سابقاً وما يزال مستمراً حتى عام 2026، إذ يعمد المجرمون السيبرانيون إلى إساءة استخدام المنصات الشرعية لتنفيذ عمليات النصب والتصيد الاحتيالي. فتستطيع الإشعارات الواردة من نطاقات شرعية أن تتفادى فلاتر الحماية من البريد العشوائي والتصيد الاحتيالي، أما عنصر الهندسة الاجتماعية -الذي يصور الرسالة كأنها عملية داخلية للشركة- فيضعف مستويات الحذر عند الضحايا»

لمواجهة هذه التهديدات وما شابهها، توصي كاسبرسكي باتباع الإجراءات التالية:

·       تعامل بحذر مع الدعوات غير المتوقعة من أي منصة، وإن بدت واردة من مصادر موثوقة.

·       افحص الروابط بعناية قبل النقر عليها.

·       تجنب الاتصال بأي أرقام هواتف مذكورة في رسائل البريد الإلكتروني المشبوهة. وإذا اضطررت إلى الاتصال بفريق الدعم لخدمة معينة، فمن الأفضل العثور على رقم الهاتف في الموقع الإلكتروني الرسمي لتلك الخدمة.

·       أبلغ مزوّد المنصة عن رسائل البريد الإلكتروني المشبوهة، وفعّل خيار المصادقة متعددة العوامل لجميع الحسابات.

·       لمستخدمي الشركات، يوفر حل Kaspersky Security for Mail Server، المزود بآليات دفاعية متعددة الطبقات مدعومة بخوارزميات تعلم الآلة، حماية منيعة من مجموعة واسعة من التهديدات السيبرانية المتطورة. ويمنح المؤسسات راحة أكبر عند مواجهة المخاطر السيبرانية المتنامية.

يقدم حل Kaspersky Premium للمستخدمين الأفراد ميزات مكافحة التصيد الاحتيالي المدعومة بالذكاء الاصطناعي، التي تساعدهم في تجنب هجمات التصيد الاحتيالي وتحسين مستويات الأمن السيبراني عموماً.

يرجى الاطلاع على المقال التالي لمعرفة المزيد عن هذه الحملة الاحتيالية.

كاسبرسكي تكتشف حملة تصيد احتيالي جديدة تستغل إشعارات Google Tasks لسرقة بيانات الاعتماد الخاصة بالشركات

كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستغل إشعارات أداة Google Tasks لخداع موظفي الشركات، ودفعهم إلى الكشف عن بيانات تسجيل الدخول الخاصة بمؤسساتهم. فيستغل المهاجمون نطاق البريد الإلكتروني الموثوق @google.com ونظام الإشعارات الخاص بجوجل، وبذلك يتجاوزون فلاتر الحماية التقليدية للبريد الإلكتروني، ويستغلون ثقة المستخدمين في الخدمات المعتادة.
Kaspersky logo

نبذة عن ⁦Kaspersky⁩

⁦Kaspersky⁩ هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية تأسست عام ⁦1997⁩. وتقود ⁦Kaspersky⁩ الابتكار في هذا القطاع عبر نهج المناعة السيبرانية، حيث تحمي المستهلكين والشركات والبنية التحتية الحيوية، والحكومات من التهديدات السيبرانية، حيث نجحت في حماية أكثر من مليار جهاز حتى اليوم.

تعمل ⁦Kaspersky⁩ وفقًا لشعارها "⁦Cybersecurity True to Business⁩"، مع التركيز على توفير نتائج واضحة وحماية الإيرادات وتخفيف أعباء العمل ومنع أوقات توقف العمليات. وتتحول خبرات ⁦Kaspersky⁩ العميقة في معلومات التهديدات والأمن باستمرار إلى حلول وخدمات مبتكرة للمؤسسات بمختلف أحجامها، بدءًا من الشركات الصغيرة ووصولاً إلى الشركات الكبيرة، حيث تجمع بين تقنيات الحماية المثبتة والمعتمدة على الذكاء الاصطناعي، وسهولة الإدارة، والدعم المتخصص.

تحظى ⁦Kaspersky⁩ بتقدير كبير في الاختبارات المستقلة، وتكسب ثقة ملايين الأفراد حول العالم وما يقرب من ⁦200⁩,⁦000⁩ مؤسسة؛ حيث تساعد في اكتشاف التهديدات بشكل مبكر، والاستجابة لها بسرعة أكبر، والعمل بثقة وحرية أعلى، لحماية كل ما يهم عملاؤنا. تفضل بمعرفة المزيد على ⁦www.kaspersky.com⁩.

مقالة ذات صلة النشرات الصحفية