احتيال إلكتروني متطور يستغل خدمات غوغل لاستهداف مستخدمي فيسبوك

كشفت شركة KnowBe4، المتخصصة في الأمن السيبراني، عن حملة تصيّد احتيالي ضخمة تستخدم إحدى خدمات غوغل لخداع مستخدمي منصة فيسبوك، بهدف سرقة معلومات الدخول، رموز التحقق الثنائي (2FA)، وحتى رموز الجلسات (session tokens) الخاصة بالمستخدمين.

ووفقًا لتقرير صادر عن الشركة، يعتمد القراصنة في هجومهم على منصة AppSheet التابعة لغوغل، وهي أداة تطوير تطبيقات بدون برمجة موجهة للويب والهواتف الذكية. وقد استغل المهاجمون خاصية "أتمتة سير العمل" في AppSheet لإرسال رسائل احتيالية من عنوان البريد الإلكتروني الشرعي [email protected]، مما يساعد الرسائل في تجاوز أنظمة الحماية مثل Microsoft 365 وبوابات الحماية البريدية (SEGs) التي تعتمد على سمعة النطاق وبروتوكولات التحقق مثل SPF وDKIM وDMARC.

رسائل مخادعة

تحاكي الرسائل الاحتيالية مظهر رسائل رسمية من شركة "ميتا" المالكة لفيسبوك، وتتضمن تحذيرات كاذبة بشأن "انتهاك حقوق ملكية فكرية"، مع إشعار بأن الحساب سيتم حذفه خلال 24 ساعة ما لم يتم تقديم استئناف عبر زر مضمن في الرسالة. وعند الضغط على هذا الزر، يتم تحويل المستخدم إلى صفحة مزيّفة تشبه تمامًا صفحة تسجيل الدخول في فيسبوك، حيث يُطلب منه إدخال بياناته كاملة بما في ذلك رمز التحقق الثنائي.

وبمجرد إدخال المعلومات، يتم تمريرها على الفور إلى الموقع الاحتيالي، الذي يتصرف كوسيط لإرسالها إلى خوادم فيسبوك، مما يمكّن المهاجمين من الحصول على رمز الجلسة الذي يسمح لهم بالدخول إلى الحساب حتى في حال تغيير كلمة المرور لاحقًا.

هجوم عالي التعقيد

وأشار التقرير إلى أن الرسائل تم إرسالها على نطاق واسع بأسلوب Bulk Mail، وكل رسالة تضمنت معرّفًا فريدًا تم توليده باستخدام AppSheet، وهو ما مكّنها من تفادي أنظمة الحماية التي تعتمد على التعرف على الأنماط أو التكرار.

ومن بين الخدع المستخدمة، إرسال إشعار "كلمة مرور خاطئة" بعد أول محاولة تسجيل دخول—even إن كانت البيانات صحيحة—بهدف دفع المستخدم إلى المحاولة مجددًا، وهو ما يزيد من ثقة المهاجمين بصحة البيانات المُدخلة.

استُضيفت الصفحات المزيفة على منصة Vercel، وهي خدمة استضافة تحظى بثقة في أوساط المطورين، ما منح الحملة مصداقية زائفة أمام المستخدمين. وعلّقت شركة KnowBe4 بأن الاعتماد على منصات موثوقة في مثل هذه الهجمات يعزز من فرص نجاح التصيّد.

بلغت الحملة ذروتها في 20 أبريل 2025، حيث ذكرت KnowBe4 أن 10.88% من رسائل التصيّد الإلكتروني في ذلك اليوم أُرسلت عبر AppSheet، واستهدفت منها 98.23% مستخدمي "ميتا"، فيما توجهت النسبة المتبقية نحو مستخدمي باي بال.

توصيات للحماية

أوصى خبراء الأمن في KnowBe4 بعدد من الإجراءات للوقاية من هذا النوع من التهديدات، منها:

• التحقق الدقيق من عنوان البريد الإلكتروني للمرسل.

• تجنب النقر على الروابط أو الأزرار في رسائل مفاجئة أو مشبوهة.

• استخدام حلول أمنية تعتمد على الذكاء الاصطناعي.

• تدريب الموظفين على التعرف على رسائل التصيّد الإلكتروني.

• الإبلاغ عن الرسائل المشبوهة فورًا لفرق الدعم الفني أو الجهات المختصة.

هذه الحملة تمثل مثالاً صارخًا على تطور أساليب التصيّد الإلكتروني، وتُبرز الحاجة الملحّة لتحديث أنظمة الحماية الرقمية وتوعية المستخدمين بشكل مستمر.