تحذير فوري هجوم تصيّد جديد يستغل Google Sites وDKIM لخداع المستخدمين وسرقة بياناتهم

في تطور مخيف يُعرف بـ “هجوم تصيد احتيالي” متطور، استغل القراصنة بنية جوجل التحتية لإرسال رسائل بريد إلكتروني تبدو موثوقة تماماً؛ حيث توجه هذه الرسائل الضحايا إلى مواقع مزيفة تهدف إلى سرقة بيانات الاعتماد الشخصية، مما يشكل خطراً كبيراً على أمان المستخدمين في عالم الإنترنت الرقمي؛ ويبرز هذا الهجوم كواحد من الأكثر تعقيداً في سلسلة الهجمات الإلكترونية الحديثة، حيث يعتمد على حيل فنية متقدمة لتجنب الكشف

أساليب هجوم تصيد احتيالي

يعتمد هجوم تصيد احتيالي على استغلال ثغرات في نظم البريد الإلكتروني لجوجل؛ حيث يتم إرسال رسائل تبدو صادرة من مصادر موثوقة مثل accounts.google.com، وتتضمن روابط إلى صفحات مزيفة تقلد المواقع الرسمية؛ يؤكد خبراء مثل نيك جونسون من مشروع Ethereum Name Service أن هذه الرسائل تجتاز فحوصات الأمان مثل DKIM دون تحذيرات، مما يجعلها أكثر خطورة؛ كما أن الرسالة الاحتيالية غالباً ما تتظاهر بأنها من جهة قانونية تطلب مراجعة ملفات، وتحث المستخدم على الضغط على روابط من نوع sites.google.com لعرض تفاصيل مزعومة؛ هذا الهجوم تصيد احتيالي يستغل الثقة في العلامات التجارية الكبرى لسرقة بيانات الدخول، ويؤدي إلى فقدان خصوصية المستخدمين في بيئة رقمية متزايدة التعقيد

بالإضافة إلى ذلك، يعتمد هجوم تصيد احتيالي على تقنيات مثل إعادة استخدام توقيع DKIM؛ حيث يقوم المهاجمون بإنشاء حسابات جديدة وتطوير تطبيقات OAuth لإرسال رسائل مع توقيعات مزيفة، مما يسمح بتجاوز فلاتر البريد؛ وفقاً لتحليلات من EasyDMARC، يتم توجيه الرسائل عبر خدمات مثل Jellyfish وNamecheap PrivateEmail للوصول إلى صندوق الضحية دون إثارة الشكوك؛ هذا النهج يجعل هجوم تصيد احتيالي أداة فعالة للقراصنة في عصر الهجمات السيبرانية، حيث يتيح سرقة بيانات حساسة مثل كلمات المرور ومعلومات الاعتماد الشخصية بكفاءة عالية

تجاوز أدوات الحماية في هجوم تصيد احتيالي

في هجوم تصيد احتيالي، يتم تجاوز أدوات الحماية من خلال حيل مثل استخدام نطاقات فرعية لجوجل مثل sites.google.com؛ وهو منتج قديم لا يفرض قيوداً أمنية كافية، مما يسمح باستضافة صفحات تسجيل دخول مزيفة؛ يشير جيراسيم هوفهانيسيان من EasyDMARC إلى أن الرسائل تجتاز اختبارات SPF وDMARC بنجاح، مما يقلل من مؤشرات التحذير للمستخدمين؛ كما أن هذا الهجوم تصيد احتيالي يعتمد على إعادة توجيه الرسائل عبر منصات مثل Outlook للحفاظ على التوقيعات الأصلية، وصولاً إلى بريد Gmail دون اكتشاف

بالتزامن مع ذلك، شهدت الأشهر الأخيرة زيادة في هجمات تصيد احتيالي تعتمد على مرفقات SVG؛ حيث تتيح هذه المرفقات تضمين شيفرات HTML وJavaScript لتوجيه المستخدمين إلى صفحات تسجيل دخول مزيفة لمنصات مثل مايكروسوفت أو جوجل فويس؛ وفقاً لتقارير Kaspersky، تم رصد أكثر من 4000 رسالة من هذا النوع منذ بداية العام، مما يعكس تطور الهجمات السيبرانية ودورها في تجاوز أدوات الحماية التقليدية؛ هذا الهجوم تصيد احتيالي يبرز الحاجة إلى تحديث الإجراءات الأمنية لمواجهة التهديدات المتزايدة

• تفعيل التحقق الثنائي لجميع الحسابات
• تجنب النقر على روابط مشبوهة في الرسائل البريدية
• التحقق من مصدر الرسالة قبل تقديم أي بيانات شخصية
• استخدام برمجيات مكافحة الفيروسات المتقدمة

إجراءات وقائية ضد هجوم تصيد احتيالي

للوقاية من هجوم تصيد احتيالي، أكدت جوجل على أهمية تفعيل التحقق الثنائي واستخدام مفاتيح المرور الآمنة مثل Passkeys؛ حيث تساعد هذه الإجراءات في منع سرقة البيانات حتى في حال تعرض المستخدم للخداع؛ كما يجب على المستخدمين تجنب مشاركة كلمات المرور أو رموز التحقق مع أي جهة، سواء كانت مزعومة أم حقيقية؛ وفي سياق متصل، أشارت تقارير إلى أن تعزيز الوعي الأمني يقلل من نجاح هجوم تصيد احتيالي، من خلال تدريب المستخدمين على التعرف على العلامات التحذيرية مثل الروابط غير الرسمية أو الطلبات المفاجئة للمعلومات

بالإضافة إلى ذلك، يمكن للشركات والأفراد استخدام أدوات متقدمة للكشف عن الهجمات؛ كما أن متابعة التحديثات الأمنية المنتظمة للبرمجيات تعزز من الدفاع ضد هجوم تصيد احتيالي؛ وفقاً للخبراء، يساهم انتشار هذه الهجمات في زيادة الحاجة إلى تعاون بين الشركات والمستخدمين لمكافحة التهديدات الرقمية؛ هذا الهجوم تصيد احتيالي يذكرنا بأهمية بناء نظام أمني شامل يشمل التعليم والتكنولوجيا للحماية من المخاطر المتزايدة في عالم الإنترنت