حذر خبراء الأمن السيبراني من حملة تصيد إلكتروني جديدة استغل فيها القراصنة خدمات "جوجل" الموثوقة لخداع الشركات والمستخدمين، في واحدة من أكثر الهجمات إقناعا خلال الفترة الأخيرة.

وبحسب تقرير صادر عن شركة Check Point المتخصصة في الأمن السيبراني، أرسل المهاجمون نحو 9400 رسالة بريد إلكتروني خلال أسبوعين فقط، مستهدفين أكثر من 3200 شركة، غالبيتها في الولايات المتحدة، لا سيما في قطاعات التصنيع والتكنولوجيا والخدمات المالية.

رسائل من نطاقات رسمية لجوجل

اللافت في هذه الحملة أن الرسائل أرسلت من عنوان تابع فعليا لشركة جوجل، ما منحها مصداقية عالية وساعدها على تجاوز كثير من أنظمة الحماية، بحسب تقرير نشره موقع "AndroidHeadlines".

وأوضح الباحثون أن القراصنة أساؤوا استخدام خدمة Google Cloud Application Integration، وهي أداة رسمية تتيح ربط التطبيقات والخدمات السحابية وأتمتة سير العمل دون الحاجة إلى كتابة شيفرة برمجية.

وبما أن الرسائل الصادرة عبر هذه الخدمة تنطلق من بنية جوجل التحتية نفسها، فقد بدت وكأنها رسائل شرعية بالكامل، إذ أكد التقرير أن ما حدث ليس اختراقا لبنية جوجل، بل استغلال مشروع أو إعداد سحابي أنشأه أو سيطر عليه المهاجمون.

سلسلة خداع متقنة

لزيادة فرص نجاح الهجوم، صممت الرسائل بأسلوب جوجل من حيث اللغة والتنسيق، وتضمنت إشعارات مزيفة مثل وجود رسالة صوتية معلقة أو مستند بانتظار المراجعة.

وعند النقر على الروابط، ينقل الضحية أولا إلى نطاق torage.cloud.google.com، ثم يعاد توجيهه إلى googleusercontent.com، حيث يظهر اختبار CAPTCHA مزيف صمم لتفادي أدوات الفحص الأمني.

وفي المرحلة الأخيرة، يحول المستخدم إلى صفحة تسجيل دخول مزيفة لمايكروسوفت، ليقع في الفخ وتسرق بياناته فورا.

الولايات المتحدة في الصدارة

أظهرت البيانات أن 48.6% من الضحايا كانوا في الولايات المتحدة، تلتها منطقة آسيا والمحيط الهادئ بنسبة 20.7%، ثم أوروبا بـ19.8%.

وعلى مستوى القطاعات، تصدر قطاع التصنيع بنسبة 19.6%، ثم التكنولوجيا والبرمجيات بـ18.9%، والقطاع المالي والمصرفي بـ14.8%.

جوجل تتخذ إجراءات احترازية

من جانبها، أكدت جوجل لشركة Check Point أنها أوقفت عدة حملات تصيد استغلت خدمة Application Integration، مشددة على أن النشاط ناتج عن إساءة استخدام أداة أتمتة وليس عن اختراق أنظمتها.

وأضافت الشركة أنها اتخذت إجراءات إضافية للحد من هذا النوع من الاستغلال، ودعت المستخدمين إلى توخي الحذر، خاصة مع تزايد محاولات انتحال العلامات التجارية الموثوقة.