تستغل الهاكرز جوجل كالندر وجيميل في هجمات الاحتيال الإلكتروني

كشف تقرير جديد قدمه باحثون من شركة Check Point أن الجهات الخبيثة قد استغلت أدوات Google مثل Google Calendar و Google Drawings لإرسال رسائل الاحتيال الإلكتروني (Phishing).

تُشير الوثيقة إلى أن المجرمين الإلكترونيين قد قاموا بتغيير البنية التقليدية للبريد الإلكتروني الذي يتم إرساله من جوجل كالندر لجعله يبدو أصليًا من خلال تغيير رأس “المرسل”.

وفقًا للبيانات التي جمعتها شركة الأمن السيبراني، تأثر أكثر من 300 شركة بتلك الطريقة الاحتيالية، وتم رصد أكثر من 4000 بريد إلكتروني يحتوي على محتوى ضار خلال الأربعة أسابيع الماضية.

حتى لو لم يكن العدد كبيرا بالنسبة، إذ أن أكثر من 500 مليون شخص يستخدمون Google Calendar -وفقا للبيانات من Calendly-، يعتبر الباحثون أنها اتجاه مهم.

هدف القراصنة هو جعل الضحايا ينقرون على الروابط الخبيثة وسرقة المعلومات الشخصية أو المعلومات الشركات. في هذه الهجمات، يحاول المجرمون الحصول على البيانات الحساسة من خلال إعادة التوجيه إلى نموذج Google أو رسومات Google ومن ثم إلى الرابط الخبيث.

“بمجرد وصول المستخدمين إلى الصفحة المذكورة، يُطلب منهم إكمال عملية مصادقة مزيفة، وإدخال المعلومات الشخصية، وفي النهاية تقديم تفاصيل الدفع،” كتب الباحثون، موضحين كيف حصل القراصنة على المعلومات للابتزاز المالي.

تُستخدم تقنيات متعددة، لكن الاتجاه يشير إلى الإلمام القوي بتنسيقات تقويم Google. “بعض هذه الرسائل الإلكترونية تبدو فعلاً كإشعارات تقويم، في حين أن البعض الآخر يستخدم تنسيقًا مخصصًا،” كما أوضحت شركة Check Point.

توصي الخبراء المؤسسات والمستخدمين بالاعتماد على حلول الأمان المتقدمة للبريد الإلكتروني، ومراقبة التطبيقات الخارجية التي لديها حق الوصول إلى حسابات Google، واستخدام المصادقة المتعددة العوامل (MFA،)، وخاصة في المنصات التجارية.

“نوصي المستخدمين بتفعيل خاصية ‘المرسلين المعروفين’ في تقويم جوجل. تساعد هذه الإعدادات في الدفاع ضد هذا النوع من الاحتيال عبر التنبيه للمستخدم عندما يتلقى دعوة من شخص ليس في قائمة جهات الاتصال الخاصة به و / أو لم يتفاعل معه من خلال عنوان بريده الإلكتروني في الماضي”، قالت جوجل عندما تم الوصول إليها بواسطة Check Point.