كشفت شركة KnowBe4 المتخصصة في الأمن السيبراني عن حملة تصيّد احتيالي متقدمة، استخدم فيها المهاجمون إحدى خدمات شركة غوغل لخداع مستخدمي فيسبوك وسرقة بياناتهم الحساسة، بما في ذلك معلومات الدخول، رموز التحقق الثنائي، وحتى رموز الجلسات التي تتيح الدخول إلى الحسابات دون الحاجة لإعادة المصادقة.
ووفقًا لتقرير صادر عن الشركة، اعتمد القراصنة على منصة AppSheet التابعة لغوغل، وهي أداة لتطوير التطبيقات دون الحاجة للبرمجة، من أجل إرسال رسائل احتيالية موثوقة. واستغل المهاجمون خاصية “أتمتة سير العمل” لإرسال رسائل إلكترونية عبر العنوان الشرعي noreply@appsheet.com، ما ساعد على تجاوز أنظمة الحماية مثل Microsoft 365 وبوابات تصفية الرسائل المعتمدة على سمعة النطاق وبروتوكولات التحقق (SPF، DKIM، DMARC).
رسائل مموهة بعناية
جاءت الرسائل في هيئة تحذيرات رسمية من شركة “ميتا”، تتحدث عن “انتهاك حقوق ملكية فكرية” وتُهدد بحذف الحساب خلال 24 ساعة ما لم يُقدَّم استئناف عبر زر داخل الرسالة. وبالضغط على هذا الزر، يُنقل المستخدم إلى صفحة مزيّفة تشبه تمامًا صفحة تسجيل الدخول لفيسبوك، حيث يُطلب منه إدخال بياناته كاملة، بما في ذلك رمز التحقق الثنائي.
ما أن تُدخل البيانات، تُرسل مباشرة إلى خوادم الموقع الاحتيالي، الذي يعمل كوسيط يوصلها إلى فيسبوك للحصول على رمز الجلسة. وهذا الرمز يمكّن القراصنة من الوصول إلى الحساب حتى لو تم تغيير كلمة المرور لاحقًا.
تكتيكات خادعة وتقنيات متطورة
أشار التقرير إلى أن الحملة نُفّذت عبر رسائل جماعية بأسلوب Bulk Mail، وتضمنت كل رسالة معرفًا فريدًا تم إنشاؤه عبر AppSheet، ما ساعد في التهرب من أنظمة الكشف عن الأنماط والتكرار.
ومن بين الحيل التي استخدمها القراصنة، عرض رسالة تُفيد بأن “كلمة المرور خاطئة” حتى لو كانت صحيحة، بهدف دفع المستخدم للمحاولة مرة أخرى، وبالتالي تأكيد صحة البيانات المُدخلة.
كما استُخدمت منصة Vercel الموثوقة في أوساط المطورين لاستضافة صفحات تسجيل الدخول المزيفة، ما أضفى طابعًا من المصداقية الزائفة وأعاق قدرة المستخدمين على التحقق من الاحتيال.
ذروة الهجوم وتوصيات للحماية
بلغت الحملة ذروتها في 20 أبريل 2025، حين ذكرت KnowBe4 أن 10.88% من رسائل التصيّد في ذلك اليوم تم إرسالها عبر AppSheet، واستهدفت منها 98.23% مستخدمي فيسبوك ومنتجات ميتا، بينما وُجّه الباقي نحو مستخدمي باي بال.وقدّم خبراء الأمن في KnowBe4 جملة من التوصيات لحماية المستخدمين من هذه التهديدات، أبرزها:التحقق الدقيق من عنوان البريد الإلكتروني للمرسل.تجنب النقر على الروابط في الرسائل المشبوهة أو المفاجئة.اعتماد أنظمة حماية مدعومة بالذكاء الاصطناعي.تدريب الموظفين على كشف أساليب التصيّد.الإبلاغ الفوري عن الرسائل المشبوهة للجهات المختصة.تُعدّ هذه الحملة مثالًا حيًا على التطور المستمر في أساليب الهجمات السيبرانية، ما يستدعي تحديث أدوات الحماية الرقمية بشكل دائم، وزيادة وعي المستخدمين لمواجهة هذا النوع من التهديدات المتنامية.