حذرت شركة KnowBe4 من حملة تصيّد إلكتروني واسعة تستغل خدمة AppSheet من جوجل لاستهداف مستخدمي فيسبوك. الهدف من هذه الحملة هو سرقة بيانات الدخول ورموز التحقق الثنائي، وتمكن القراصنة من استخدام خاصية “أتمتة سير العمل” في AppSheet لإرسال رسائل بريد إلكتروني تبدو شرعية تأتي من عنوان [email protected]، مما يسمح لها بتجاوز أنظمة الحماية المعتادة مثل Microsoft 365.
تتضمن الرسائل تحذيرات كاذبة حول انتهاكات حقوق الملكية الفكرية، وتدعي أن حسابات المستخدمين ستُحذف إذا لم يتم تقديم استئناف خلال 24 ساعة. عند الضغط على الروابط، يتم توجيه الضحايا إلى صفحات مزيفة تحاكي موقع فيسبوك، مما يُطلب منهم إدخال معلوماتهم.
استفاد القراصنة من أسلوب ارسال الكود الفريد الذي سمح بتجاوز أنظمة الكشف التقليدية، بجانب تكتيكات إضافية تهدف لتأكيد دقة البيانات المدخلة. والجدير بالذكر أن الحملة استخدمت منصة Vercel لاستضافة صفحاتها الاحتيالية، مما أضفى مزيد من المصداقية.
توصي KnowBe4 المستخدمين بالتأكد من مصدر الرسائل وعدم النقر على الروابط المشبوهة، واستخدام حلول الحماية الذكية. كما توصي بتدريب المستخدمين على كشف محاولات التصيّد والإبلاغ عن أي رسائل مريبة للجهات المختصة أو فرق الدعم الفني.
عدد المصادر التي تم تحليلها: 5
المصدر الرئيسي : الشرق
post-id: 74af9d8f-c1cb-4465-8864-30f34c5a9555
