حملة تصيد جديدة تستغل Google Classroom لاختراق المؤسسات حول العالم
حملة تصيد جديدة تستغل Google Classroom لاختراق المؤسسات حول العالم
رصدالمغرب / عبدالله السعدي
كشفت شركة Check Point للأمن السيبراني عن حملة هندسة اجتماعية واسعة النطاق، لجأ فيها مهاجمون إلكترونيون إلى استغلال منصة Google Classroom بهدف خداع الطلاب والمعلمين، وصولا إلى استهداف آلاف المؤسسات في قطاعات مختلفة.
ووفقا للتقرير الذي نشره موقع TechRadar، شهدت الحملة خمس موجات هجومية متتابعة، شملت أكثر من 115 ألف رسالة بريد إلكتروني احتيالية استهدفت ما يزيد عن 13,500 مؤسسة، حيث اعتمد المهاجمون على إرسال دعوات مزيفة تروج لعروض تجارية مثل خدمات تحسين محركات البحث (SEO) أو خصومات ترويجية، مما جعل الرسائل تبدو شرعية وموثوقة.
وما يجعل هذه الهجمات خطيرة هو اعتمادها على البنية التحتية الأصلية لـ Google Classroom، وهو ما مكنها من تجاوز أنظمة الحماية التقليدية، إذ غالبا لا ترصد مثل هذه الأنشطة من خلال مرشحات البريد الإلكتروني التقليدية.
وشددت Check Point على أهمية الدفاعات متعددة الطبقات، محذرة من أن الاعتماد على بوابات البريد الإلكتروني وحدها لم يعد كافيا أمام أساليب التصيد المتطورة، حيث أوصى التقرير بـتدريب مكثف للموظفين وأعضاء المؤسسات على التعرف إلى الهجمات، وتعزيز تقنيات الكشف بالذكاء الاصطناعي لتحليل المحتوى المريب، وتوسيع نطاق الحماية ليشمل تطبيقات وخدمات السحابة الإلكترونية، وأيضا المراقبة المستمرة للأنظمة السحابية لتفادي الاختراقات المبنية على استغلال منصات شرعية.
وأشار التقرير أيضا إلى أن المهاجمين باتوا يستخدمون طرقا أكثر ابتكارا، مثل محاكاة صفحات تسجيل دخول رسمية لسرقة بيانات اعتماد مستخدمي مايكروسوفت عبر خدمات ADFS، أو حتى نشر إعلانات خبيثة لتجاوز آليات فلترة البريد الإلكتروني.
ورغم التطور الكبير في أدوات المهاجمين، فإن نجاح مثل هذه الهجمات يعتمد في الأساس على الثغرات البشرية، بحيث يبقى الحذر والتأكد من أن أعضاء المؤسسة مدربون وقادرون على اكتشاف محاولات الاحتيال، هو خط الدفاع الأول والأكثر فعالية ضد الهندسة الاجتماعية.
إرسال التعليق