حملة تصيد احتيالي، باتت تستغل أسماء شركات عالمية معروفة مثل نتفليكس وكوكاكولا وEA Sports، في محاولة لخداع الباحثين عن عمل وسرقة بيانات حسابات جوجل الخاصة بهم، عبر سلسلة من الخطوات المموهة التي تعتمد على الثقة الظاهرية في المنصات المستخدمة. وتعتمد هذه الحملة على أسلوب متطور يمر بعدة مراحل قبل الوصول إلى صفحة تسجيل دخول مزيفة.
كيف تعمل الحملة
تتحرك الحملة بطريقة منظمة تهدف إلى تقليل الشكوك لدى الضحايا، إذ يبدأ المهاجمون برسائل توحي بأنها من جهات توظيف، ثم ينتقلون بالضحية عبر منصات تبدو شرعية ومألوفة، قبل أن تظهر صفحة تسجيل دخول مقلدة لجوجل، وبذلك يحاولون الحصول على بيانات الحساب بشكل مباشر. ويجعل هذا التسلسل من الهجوم أكثر إقناعاً مقارنة بالرسائل الاحتيالية التقليدية.
مراحل الاستدراج
تقوم الحملة على سلسلة مترابطة من الخطوات، وتستخدم أدوات وشركات موثوقة ظاهرياً لإضفاء قدر أكبر من المصداقية، وقد استمرت هذه الأنشطة لمدة خمسة أشهر على الأقل، مع انتحال أكثر من 30 علامة تجارية معروفة، ما يكشف عن حجم التخطيط والانتشار الذي تعتمده هذه العمليات.
- المرحلة الأولى: إرسال رسائل وهمية تنتحل شخصية جهات توظيف لاستدراج الباحثين عن عمل.
- المرحلة الثانية: توجيه الضحية عبر منصات شرعية مثل PeopleForce وSalesforce Marketing Cloud لبناء الثقة.
- المرحلة الثالثة: عرض صفحة تسجيل دخول مزيفة لجوجل بهدف سرقة بيانات الحساب.
لماذا يستهدف المهاجمون المتخصصين في التسويق؟
يركز القائمون على الحملة على المتخصصين في التسويق بشكل خاص، لأن هذه الفئة تتلقى عادة رسائل بريد إلكتروني غير متوقعة ضمن طبيعة عملها، وهو ما يجعل رسائل التوظيف المزعومة أقل إثارة للريبة. كما أن الوصول إلى حسابات جوجل الخاصة بهذه الفئة قد يفتح الباب أمام معلومات أعمال مهمة وذات قيمة عالية للمهاجمين.
أسباب تجعل هذا الاستهداف فعالاً
- كثرة الرسائل المهنية الواردة: ما يقلل من احتمالية اكتشاف الرسائل المزيفة بسرعة.
- الاعتماد على أسماء شركات معروفة: ما يعزز الثقة لدى الضحية عند قراءة الرسالة.
- استخدام منصات مألوفة: ما يمنح الحملة مظهراً احترافياً يصعب تمييزه في البداية.
- قيمة الحسابات المستهدفة: لأن حسابات جوجل قد تحتوي على بيانات حساسة مرتبطة بالأعمال.
ما الذي يجعل هذه الحملة مختلفة عن التصيد التقليدي؟
تختلف هذه الحملة عن أساليب التصيد المعتادة لأنها لا تعتمد على صفحة مزيفة مباشرة منذ البداية، بل تمر عبر طبقات متعددة من الاستدراج النفسي والتقني، وهو ما يمنحها قدرة أكبر على تجاوز آليات الكشف التقليدية. كما أن انتحال أكثر من 30 علامة تجارية معروفة يضيف بعداً آخر من التعقيد، ويجعل الرسالة تبدو وكأنها جزء من مسار مهني طبيعي.
كيف يمكن تقليل خطر الوقوع في هذا النوع من الهجمات؟
يشدد الخبراء على أن الحذر يظل خط الدفاع الأول، خاصة عند تلقي رسائل توظيف غير متوقعة أو طلبات تسجيل دخول غير معتادة، كما أن التحقق من هوية الجهة المرسلة عبر القنوات الرسمية يقلل كثيراً من فرص النجاح لهذه الحملات. ويُعد تفعيل المصادقة متعددة العوامل لحسابات جوجل خطوة مهمة لتعزيز الحماية.
- التحقق من دعوات المقابلات: عبر القنوات الرسمية قبل التفاعل معها.
- تفعيل المصادقة متعددة العوامل: لحسابات جوجل لرفع مستوى الأمان.
- مراقبة أسماء النطاقات: لاكتشاف محاولات الانتحال مبكراً.
- التعامل بحذر مع الرسائل غير المتوقعة: خصوصاً تلك التي تطلب تسجيل الدخول أو تحديث البيانات.
ما الرسالة الأهم للمستخدمين اليوم؟
تؤكد هذه الحملة أن التصيد الاحتيالي لم يعد يعتمد فقط على الروابط الواضحة أو الرسائل المزعجة، بل أصبح أكثر احترافية ومروراً عبر منصات حقيقية في المظهر، ما يجعل الوعي الرقمي ضرورة يومية لا رفاهية. ومن المهم متابعة التحذيرات الأمنية وتدقيق أي رسالة تبدو مرتبطة بالتوظيف أو بالحسابات الشخصية، لأن الوقاية هنا تبدأ من الانتباه، كما تنبه إلى ذلك التقارير المنشورة عبر الدقهلية نيوز.
