في عالم يعتمد فيه المستخدم على الإشعارات والرسائل اليومية لإدارة حساباته، لم يعد من السهل التمييز بين ما هو حقيقي وما هو مزيف، خاصة عندما تأتي الرسالة من مصدر يبدو رسميًا تمامًا.
تخيل أن يصلك بريد إلكتروني يحمل اسم «جوجل»، بتنسيق احترافي، ومحتوى يبدو منطقيًا، ربما تحذير أو إشعار مهم يتعلق بحسابك.
في هذه اللحظة تحديدًا، لا يتردد كثيرون في التفاعل، لأن كل المؤشرات تقول إن الرسالة «آمنة».
لكن الواقع أن هذه الثقة أصبحت مدخلًا لهجمات أكثر تعقيدًا، كما كشف الهجوم الأخير الذي استهدف عشرات الآلاف من حسابات «فيسبوك» باستخدام أدوات حقيقية وليست مزيفة.
30 ألف حساب مخترق عبر منصة رسميةووفقًا لتقرير نشره موقع The Hacker News، تمكن قراصنة يُعتقد أنهم يعملون من فيتنام من تنفيذ حملة اختراق واسعة استهدفت نحو 30 ألف حساب «فيسبوك»، عبر استغلال منصة «Google AppSheet» التابعة لـ«جوجل».
هذه المنصة تُستخدم في الأصل لإنشاء تطبيقات وأدوات أعمال، لكنها في هذه الحالة تحولت إلى قناة لإرسال رسائل تصيّد تبدو رسمية تمامًا، وهو ما منح الهجوم مصداقية غير مسبوقة وسهّل وصوله إلى الضحايا دون عوائق تقنية.
كيف تم خداع المستخدمين بهذا الشكل؟اللافت في هذا الهجوم أنه لم يعتمد على أساليب الاحتيال التقليدية التي يسهل اكتشافها، بل استخدم بنية تحتية موثوقة بالكامل.
الرسائل التي تم إرسالها خرجت من نطاقات مرتبطة بـ«جوجل»، وهو ما سمح لها بتجاوز أنظمة التحقق الأمني مثل SPF وDKIM وDMARC، وهي الأنظمة التي تعتمد عليها خدمات البريد الإلكتروني للتأكد من مصداقية المرسل.
نتيجة لذلك، وصلت الرسائل إلى المستخدمين دون تحذيرات، وظهرت داخل البريد كأنها مراسلات رسمية، ما دفع الضحايا إلى التفاعل معها بثقة، خاصة أن المحتوى نفسه كان مصممًا بعناية ليحاكي أسلوب «فيسبوك» في التواصل مع المستخدمين.
من رسالة إلى سيطرة كاملة على الحساببمجرد الضغط على الرابط داخل الرسالة، يتم توجيه المستخدم إلى صفحة مزيفة تحاكي واجهة «فيسبوك» أو مركز الدعم الخاص به، حيث يُطلب منه إدخال بيانات تسجيل الدخول، وأحيانًا رموز التحقق الثنائية.
هذه الخطوة تمنح المهاجم وصولًا مباشرًا إلى الحساب، دون الحاجة لاختراق تقني معقد، لأن الضحية نفسه يقدم البيانات.
في هذه المرحلة، يمكن للقراصنة تغيير كلمة المرور، والسيطرة على الحساب، واستخدامه في نشر محتوى أو تنفيذ عمليات احتيال أخرى، أو حتى بيعه لاحقًا ضمن شبكات تداول الحسابات.
الهجوم لم يكن عشوائيًا.
بل «منظومة متكاملة»التحقيقات تشير إلى أن العملية، التي عُرفت باسم AccountDumpling، لم تكن مجرد حملة تصيّد عابرة، بل جزء من نظام منظم يهدف إلى جمع الحسابات المسروقة وإعادة بيعها أو استخدامها في أنشطة أخرى.
هذا النوع من العمليات يعكس تحولًا واضحًا في طبيعة الجرائم الإلكترونية، حيث لم تعد تعتمد على محاولات فردية، بل على شبكات تعمل بأسلوب يشبه الشركات، لها أدواتها وأساليبها وقنوات توزيعها.
كيف تغيّر هذا الهجوم قواعد الأمان الرقمي؟ما يجعل هذه الحملة أكثر خطورة من غيرها أنها لا تعتمد على الأساليب التقليدية التي اعتاد المستخدمون الحذر منها، مثل الروابط المجهولة أو الرسائل ضعيفة الصياغة، بل تستند إلى استغلال منصات وخدمات موثوقة يستخدمها ملايين الأشخاص يوميًا، مثل أدوات «جوجل» نفسها.
هذا التحول يعني أن أنظمة الحماية التقليدية، التي تعتمد على فحص مصدر الرسالة أو نطاقها، لم تعد كافية وحدها، لأن الرسائل في هذه الحالة تمر عبر قنوات رسمية وتصل للمستخدم دون إثارة أي إنذارات.
وبالتالي، يصبح الخطر الحقيقي في قدرة المهاجم على تقليد «السياق» وليس فقط الشكل، حيث تظهر الرسالة كجزء طبيعي من تواصل رسمي، ما يدفع المستخدم للتفاعل معها بثقة كاملة.
هذه النقطة تحديدًا تعكس تغيرًا جذريًا في طبيعة التهديدات الرقمية، حيث لم يعد الأمان يعتمد فقط على التمييز بين الموثوق وغير الموثوق، بل على فهم أعمق لطبيعة الرسالة نفسها وسلوكها، وهو ما يفرض على المستخدمين والشركات إعادة التفكير في مفهوم الحماية بالكامل.
لماذا يجب أن يقلق المستخدم العادي؟الخطورة هنا لا تقتصر على عدد الحسابات المخترقة، بل على قابلية تكرار هذا السيناريو بسهولة، خاصة مع توفر أدوات رسمية يمكن استغلالها بنفس الطريقة.
المستخدم العادي قد لا يمتلك القدرة على التمييز بين رسالة حقيقية وأخرى مزيفة عندما تأتي من نفس المصدر، وهو ما يجعل هذا النوع من الهجمات أكثر انتشارًا وتأثيرًا، خصوصًا في بيئات تعتمد بشكل كبير على البريد الإلكتروني لإدارة الحسابات والخدمات اليومية.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك