• الرئيسة
    منظمة سام
    عودة للرئيسة
  • 22/12/2024
    •  https://dg.samrl.org/l?a5438
    هجوم تصيد مستمر يستغل تقويم قوقل لتجاوز مرشحات البريد العشوائي
    الحقوق الرقمية |

    بواسطة: لورانس ابرامز | Bleepingcomputer

    تتمثل إحدى عمليات التصيد الاحتيالي المستمرة في إساءة استخدام دعوات تقويم Google وصفحات رسومات Google لسرقة بيانات الاعتماد أثناء تجاوز مرشحات البريد العشوائي.

    وبحسب شركة Check Point، التي كانت تراقب هجوم التصيد الاحتيالي، فقد استهدف الجناة 300 علامة تجارية من خلال إرسال أكثر من 4000 رسالة بريد إلكتروني في أربعة أسابيع.

    وقالت شركة تشيك بوينت لموقع BleepingComputer إن الهجمات استهدفت مجموعة واسعة من الشركات، بما في ذلك المؤسسات التعليمية، وخدمات الرعاية الصحية، وشركات البناء، والبنوك.

    يبدأ الهجوم باستخدام الجهات الفاعلة المهددة لتقويم Google لإرسال دعوات اجتماعات تبدو غير ضارة إلى حد كبير، خاصة إذا كنت تتعرف على بعض الضيوف الآخرين.

    تتضمن هذه الدعوات، كما هو موضح أدناه، رابطًا يؤدي إلى نماذج Google أو رسومات Google التي تطالب المستخدم بالنقر فوق رابط آخر، عادةً ما يكون مقنعًا على شكل زر reCaptcha أو دعم.

    قال باحثو البريد الإلكتروني في Check Point لموقع BleepingComputer إنه من خلال استخدام خدمات تقويم Google لبدء دعوات التصيد الاحتيالي، فإنهم يتجاوزون مرشحات البريد العشوائي لأنها تأتي من خدمة Google شرعية.

    صرحت شركة Check Point لموقع BleepingComputer: "استغل المهاجمون خدمات تقويم Google، مما جعل العناوين تبدو شرعية تمامًا ولا يمكن تمييزها عن الدعوات التي يرسلها أي مستخدم نموذجي لتقويم Google".

    شارك الباحثون صورة لعناوين البريد الإلكتروني، تُظهر أنهم اجتازوا فحوصات أمان البريد الإلكتروني DKIM وSPF وDMARC، مما سمح لدعوة التصيد بالوصول إلى صناديق الوارد الخاصة بالأهداف.

    لمضاعفة عدد رسائل التصيد الاحتيالي المرسلة إلى الهدف، يمكن لمرتكبي التهديد أيضًا إلغاء حدث تقويم Google وإضافة رسالة سيتم إرسالها إلى الحاضرين.

    يمكن أن تتضمن هذه الرسالة أيضًا رابطًا، مثل رابط رسومات Google، لتوجيه الأهداف بشكل أكبر إلى صفحات التصيد الاحتيالي.

    لا يعد التصيد الاحتيالي لتقويم Google أمرًا جديدًا، حيث سبق أن طرحت Google حماية تسمح للمستخدمين بحظر هذه الأنواع من الدعوات بسهولة أكبر.

    ومع ذلك، إذا لم يقم مسؤول Google Workspace بتمكين هذه الحماية، فستستمر الدعوات المضافة تلقائيًا إلى التقويمات الخاصة بك.

    توصي Check Point المستخدمين بالحذر من جميع دعوات الاجتماعات التي يتلقونها، وإذا طلبت منك النقر فوق رابط، فتجاهلها ما لم تكن تثق في المرسل أو تؤكده.

     
  •

  •  
    من نحن
    الحقوق الرقمية في اليمن، أحد مشاريع منظمة سام بدعم منظمة إنترنيوز، ويهدف المشروع للتعريف بالحقوق الرقمية، ورصد الانتهاكات بحق النشطاء والفاعلين والمستخدمين للفضاء الرقمي.
    أتصل بنا
    +9672276293
    +96702276294
    violations@samrl.org
    Yemen, Aden, Sanaʿā ,Mareb, Taiz
    جميع الحقوق محفوظة لمنظمة سام © 2023، تصميم وتطوير