كاسبرسكي: حملة تصيد تستغل إشعارات Google Tasks لسرقة بيانات دخول الشركات

كشف خبراء الأمن السيبراني في شركة كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف موظفي الشركات، تستغل إشعارات خدمة Google Tasks لخداع الضحايا وإجبارهم على تقديم بيانات الدخول المؤسسية. تعتمد هذه الحملة على تزوير رسائل الإشعارات التي تبدو مصدرها من نطاق `google.com@`، مما يمنحها مظهر الشرعية ويجعلها تتخطى فلاتر الحماية التقليدية للبريد الإلكتروني. توحي الرسالة المزيفة بعنوان “لديك مهمة جديدة” بأن الشركة بدأت استخدام Google Tasks لإدارة المهام، مما يخلق ضغطاً نفسياً يجبر الضحية على اتخاذ إجراء فوري.

عند النقر على الرابط المضمن في الرسالة، يتم إعادة توجيه الضحية إلى نموذج احتيالي يخفي هويته كصفحة “التحقق من الموظف”، حيث يطلب منهم تسجيل بيانات الدخول بحجة التحقق من وضعهم الوظيفي. تتيح هذه البيانات للمهاجمين الوصول غير المصرح به إلى الأنظمة الداخلية أو سرقة البيانات.

يرى خبير مكافحة البريد العشوائي في كاسبرسكي، رومان ديدينوك، أن المهاجمين يستغلون منظومة خدمات جوجل المتكاملة، ويعتبرون هذه الحملة جزءاً من اتجاه أوسع يستمر حتى عام 2026. يعتمد هذا الاتجاه على إساءة استخدام المنصات الشرعية للتنسيق مع ضعف الحذر البشري تجاه الإشعارات الواردة من مصادر موثوقة.

لتجنب المخاطر، توصي الشركة بعدم التعامل مع الدعوات غير المتوقعة بعجلة، والتحقق من الروابط قبل النقر عليها، وعدم الاتصال بأرقام الهواتف المذكورة في الرسائل المشبوهة. كما تؤكد أهمية تفعيل المصادقة الثنائية (MFA) وإبلاغ مزود الخدمة عن أي رسائل مشبوهة.

توفر كاسبرسكي حلولاً متخصصة لهذا الهدف، حيث تقدم “Kaspersky Security for Mail Server” للحسابات المؤسسية طبقات دفاعية مدعومة بالذكاء الاصطناعي، و”Kaspersky Premium” للمستخدمين الأفراد لمكافحة التصيد الاحتيالي. تأسست الشركة عام 1997 وتخدم ملايين الأفراد ونحو 200 ألف عميل من الشركات حول العالم.