قراصنة يستغلون ثغرة في “مستندات جوجل” لشن حملة تصيد جديدة

قراصنة يستغلون ثغرة في “مستندات جوجل” لشن حملة تصيد جديدة
أستمع الى المقال

أظهر تقرير جديد صدر يوم أمس الخميس من إحدى الشركات المتخصصة في أمان البريد الإلكتروني أن القراصنة استفادوا من ثغرة في ميزة التعليق الخاصة بمحرر مستندات جوجل لإرسال رسائل بريد إلكتروني تحتوي على روابط ضارة.

ومن بين الأساليب المفضلة لدى مجرمي الإنترنت هو استغلال المنتجات المشروعة لأغراض غير مشروعة. وكلما زادت شعبية المنتج، زادت فرص نجاحه، وهو بالفعل ما حدث مع خدمة مثل (مستندات جوجل).

ويبحث التقرير الجديد الذي نشرته شركة (أفانان) Avanan في حملة تصيد جديدة تُسيء استخدام ميزة شائعة في محرر مستندات جوجل لنشر رسائل بريد إلكتروني ضارة.

ولمساعدة الأشخاص على التعاون على المستندات، تقدم خدمة (مستندات جوجل) ميزة التعليق. وعند إضافة تعليق إلى مستند، يمكنك تضمين عنوان البريد الإلكتروني للشخص الذي تريد تعيين مهمة ذات صلة له. ويؤدي هذا الإجراء بعد ذلك إلى إرسال بريد إلكتروني إلى الشخص المعين.

وفي حملة التصيد الجديدة التي اكتشفتها (أفانان)، يضيف المهاجمون تعليقًا إلى (مستندات جوجل) ثم يذكرون الهدف عن طريق كتابة الرمز @ متبوعًا بعنوان بريد إلكتروني. ومع ذلك، فإن التعليق الكامل يتضمن رابطًا ضارًا سيؤدي إلى تثبيت برامج ضارة إن نُقر عليه من خلال البريد الإلكتروني المرسل.

واكتشفت (أفانان) في شهر كانون الأول/ ديسمبر 2021 الماضي أن الهجمات أصابت مستخدمي خدمة (مايكروسوفت آوتلوك) Microsoft Outlook في المقام الأول، ولكنها أثرت أيضًا على المستلمين على منصات البريد الإلكتروني الأخرى.

وحتى الآن، اِستُهدف – بحسب التقرير – أكثر من 500 بريد وارد عبر 30 مؤسسة مختلفة مع المتسللين الذين يستخدمون أكثر من 100 حساب (جيميل) مختلف.

الأسباب الرئيسية

ويرى الخبراء أنه يمكن لهذا النوع من حملات التصيد الاحتيالي التسلل عبر دفاعات الأمان التقليدية والتدقيق الدقيق لعدة أسباب رئيسية، ومنها أن البريد الإلكتروني نفسه يأتي من خدمة شرعية من جوجل، لذلك من المحتمل أن يثق به المستخدمون للوهلة الأولى.

ومن الأسباب أيضًا أن البريد الإلكتروني يتضمن اسم العرض للمهاجم فقط وليس عنوان بريده الإلكتروني، مما يعني أن عوامل تصفية مكافحة البريد العشوائي قد تخفق في اكتشافه. ونظرًا لأن المخترق يمكنه انتحال اسم زميل موثوق به أو جهة اتصال، فقد يقع المستلم بسهولة في عملية الاحتيال.

أما ثالث الأسباب، فهو أنه لا يتعين على الضحية الوصول إلى المستند لأن الحمولة الضارة موجودة فقط في البريد الإلكتروني. ولا يحتاج المهاجم حتى إلى مشاركة المستند، لأن مجرد ذكر عنوان البريد الإلكتروني للمستلم في التعليق سيفي بالغرض.

وقالت (أفانان) إنها أبلغت جوجل عن هذا الاستغلال في 3 كانون الثاني/ يناير الجاري من خلال زر الإبلاغ عن الاحتيال عبر البريد الإلكتروني في (جيميل). ومع ذلك، لا يزال المستخدمون بحاجة إلى التنبه لهذا الهجوم.

ولمساعدة الناس على حماية أنفسهم من هذا الاحتيال ، تقدم (أفانان) النصائح التالية:

  • قبل النقر على تعليق (مستندات جوجل) في رسالة البريد الإلكتروني، راجع عنوان البريد الإلكتروني في التعليق نفسه للتأكد من شرعيته.
  • ضع في اعتبارك العادات السيبراني المعتادة، مثل التدقيق في الروابط والمسح بحثًا عن الأخطاء النحوية.
  • إن كنت قلقًا بشأن بريد إلكتروني خاص بتعليق (مستندات جوجل)، فاتصل بالمرسل الفعلي لمعرفة إن كان قد أرسل إليك التعليق.
  • تأكد من أنك ومنظمتك تستخدمان حماية أمنية قوية، لا سيما عبر خدمات مشاركة الملفات والتعاون.
هل أعجبك المحتوى وتريد المزيد منه يصل إلى صندوق بريدك الإلكتروني بشكلٍ دوري؟
انضم إلى قائمة من يقدّرون محتوى إكسڤار واشترك بنشرتنا البريدية.