كاسبرسكي تحذر: حملة تصيد جديدة تستغل Google Tasks

كاسبرسكي تحذر: حملة تصيد جديدة تستغل Google Tasks لسرقة بيانات الشركات

حذرت شركة كاسبرسكي من حملة تصيد احتيالي جديدة تستهدف موظفي الشركات عبر إشعارات Google Tasks، بهدف سرقة بيانات تسجيل الدخول إلى المؤسسات. تأتي الرسائل من نطاق google.com@، ما يجعلها تبدو شرعية ويصعب اكتشافها من قبل المستخدمين.

كيف تعمل الرسائل الاحتيالية؟

يتلقى الضحايا إشعارًا بعنوان “لديك مهمة جديدة” من Google Tasks، يوحي بأن شركتهم بدأت استخدام الأداة لإدارة المهام. تضيف الرسائل عناصر ضغط مثل تصنيف المهمة بأولوية عالية أو تحديد مهلة زمنية، لتجعل الضحية يتصرف بسرعة وبدون تفكير.

عند النقر على الرابط المضمن، يُعاد توجيه المستخدم إلى نموذج مزيف بعنوان “التحقق من الموظف”، يطلب إدخال بيانات تسجيل الدخول إلى حساب الشركة. يمكن استخدام هذه البيانات للوصول غير المصرح به إلى أنظمة الشركة أو سرقة معلومات حساسة أو تنفيذ هجمات إضافية.

اتجاه مستمر في استغلال المنصات الشرعية

قال رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي:يستغل المحتالون خدمات جوجل المتكاملة. الحملة التي تستهدف Google Tasks جزء من اتجاه مستمر حتى عام 2026، إذ يستخدم المجرمون منصات شرعية لتجاوز فلاتر الحماية وإقناع الضحايا بالتصرف كأن الرسالة داخلية للشركة.

نصائح للحد من المخاطر

• التعامل بحذر مع الدعوات غير المتوقعة، حتى لو بدت من مصادر موثوقة.

• فحص الروابط بعناية قبل النقر.

• تجنب الاتصال بأي أرقام هواتف مذكورة في الرسائل المشبوهة، والبحث عن أرقام الدعم الرسمية عبر الموقع الرسمي.

• إبلاغ مزود الخدمة بالرسائل المشبوهة.

• تفعيل المصادقة متعددة العوامل لجميع الحسابات.

حلول الحماية من كاسبرسكي

• Kaspersky Security for Mail Server: لمستخدمي الشركات، يوفر طبقات دفاع متعددة مدعومة بخوارزميات الذكاء الاصطناعي لحماية شاملة ضد التهديدات المتقدمة.

• Kaspersky Premium: للمستخدمين الأفراد، يشمل مزايا مكافحة التصيد الاحتيالي مدعومة بالذكاء الاصطناعي لتحسين مستوى الأمان السيبراني.

تأسست كاسبرسكي عام 1997، وتوفر حلول حماية لأكثر من مليار جهاز حول العالم، وتخدم ملايين الأفراد وحوالي 200,000 عميل من الشركات.