كشفت شركة Kaspersky عن حملة تصيّد إلكتروني متطورة تستهدف سرقة بيانات دخول حسابات الشركات، من خلال استغلال إشعارات خدمة Google Tasks التابعة لشركة Google. وتعتمد الحملة على أسلوب ذكي يقوم فيه المهاجمون بإنشاء مهام وهمية وإضافة عناوين بريد الضحايا إليها، ما يؤدي إلى إرسال إشعار رسمي تلقائي من نطاق جوجل إلى البريد الإلكتروني المستهدف.
تبدو الرسالة في ظاهرها شرعية تمامًا لأنها صادرة من نطاق رسمي، وهو ما يسمح لها بتجاوز أنظمة الحماية التقليدية وفلاتر البريد المزعج داخل الشركات. وبمجرد فتح الإشعار، يجد المستخدم رابطًا يقوده إلى صفحة تسجيل دخول مزيفة مصممة بعناية لتطابق صفحة جوجل الحقيقية من حيث الشكل والتصميم. وعند إدخال بيانات الاعتماد، يتم التقاطها مباشرة من طرف المهاجمين، ما يمنحهم إمكانية الوصول إلى البريد الإلكتروني وملفات العمل والخدمات السحابية المرتبطة بالحساب.
خطورة هذا الهجوم تكمن في اعتماده على ثقة المستخدمين بالخدمات الرسمية، إضافة إلى استغلال ميزة حقيقية داخل نظام جوجل بدل الاعتماد على رسائل مزيفة تقليدية. كما أن استهداف حسابات الشركات يجعل التأثير المحتمل أكبر، إذ قد يؤدي الاختراق إلى تسريب بيانات حساسة أو استخدام الحسابات المخترقة كنقطة انطلاق لهجمات أوسع داخل الشبكة الداخلية للمؤسسة.
ولتفادي الوقوع ضحية لمثل هذه الهجمات، يُنصح بعدم الضغط على الروابط الواردة في الإشعارات بشكل مباشر، حتى وإن بدت موثوقة، مع ضرورة التحقق من عنوان الموقع الإلكتروني بدقة قبل إدخال أي بيانات حساسة. كما يُعد تفعيل المصادقة متعددة العوامل خطوة أساسية لتعزيز الحماية، لأن وجود طبقة أمان إضافية يمكن أن يمنع المهاجمين من الوصول إلى الحساب حتى في حال تسريب كلمة المرور. كذلك ينبغي توعية الموظفين بشكل مستمر حول أساليب التصيد الحديثة، لأن العامل البشري يظل الحلقة الأضعف في منظومة الأمن السيبراني.
