حذر خبراء الأمن السيبراني من حملة تصيد إلكتروني متقدمة، اعتمد فيها القراصنة على استغلال خدمات قوقل الرسمية والموثوقة لخداع المستخدمين والشركات، في واحدة من أكثر الهجمات إقناعاً وتعقيداً خلال الفترة الأخيرة.

حملة احتيال جديدة تستخدم بنية قوقل التحتية لخداع الشركات والمستخدمين

وبحسب ما ذكرته تقارير تقنية، فإن هذه الحملة لم تعتمد على اختراق تقني مباشر، بل على استغلال الثقة الكبيرة التي تحظى بها العلامات التجارية العالمية، وفي مقدمتها قوقل.

حيث قام المهاجمون بإرسال ما يقارب 9400 رسالة بريد إلكتروني خلال فترة لا تتجاوز أسبوعين، مستهدفين أكثر من 3200 شركة حول العالم.

وتركزت النسبة الأكبر من الأهداف في الولايات المتحدة الأمريكية، مع اهتمام خاص بقطاعات حساسة، مثل التصنيع، والتكنولوجيا، والخدمات المالية، وهي قطاعات تعتمد بشكل كبير على البريد الإلكتروني والتكاملات السحابية في أعمالها اليومية.

وقالت التقارير إن ما جعل هذه الحملة شديدة الخطورة، هو أن الرسائل الاحتيالية أُرسلت من عنوان بريد إلكتروني يبدو شرعياً بالكامل، ويتبع فعلياً لقوقل، وهو: [email protected]، لافتة إلى أن هذا العامل منح الرسائل مصداقية عالية، وساعدها على تجاوز العديد من أنظمة الحماية التقليدية.

وأوضح الخبراء أن القراصنة استغلوا خدمة Google Cloud Application Integration، وهي أداة رسمية تتيح ربط التطبيقات والخدمات السحابية وأتمتة سير العمل، دون الحاجة إلى كتابة شيفرات برمجية.

ونظراً لأن الرسائل الصادرة عبر هذه الخدمة تنطلق من البنية التحتية لقوقل نفسها، فقد بدت وكأنها رسائل شرعية تماماً، ما جعل.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من صحيفة البلاد البحرينية