العلوم والتكنولوجيا «احذر فخ الاحتيال» جوجل تطلق تحذيراً لمستخدمي جيميل من التصيد الصوتي

«احذر فخ الاحتيال» جوجل تطلق تحذيراً لمستخدمي جيميل من التصيد الصوتي

شادي سرور Updated on تصنيف العلوم والتكنولوجيا

في تطور يثير القلق، وجهت ” غوغل ” (Google) إنذارًا أمنيًا غير مسبوق، طال نحو 2,5 مليار مستخدم لخدمة “جيميل” (Gmail)، جاء هذا التحذير على إثر اختراق قاعدة بيانات خاصة بعملاق البحث، مستضافة على منصة “سيلزفورس” (Salesforce)

أثار هذا الأمر تساؤلات جمة حول المدى الحقيقي للضرر، ولكن خلافًا لما هو شائع، لم تتعرض هذه الحسابات للاختراق المباشر، أو لتسريب في كلمات المرور

أفادت شركة غوغل، بأن المجموعة الإجرامية المعروفة باسم “شايني هانترز” (ShinyHunters) استهدفت بيانات تجارية أساسية، متاحة بشكل كبير للعموم

يكمن الخطر الفعلي في كيفية استغلال هذه البيانات، التي تبدو بسيطة، في شن هجمات تصيد صوتي على الأفراد، مما يزيد من احتمالية الاختراق الفعلي

يسلط هذا الحادث الضوء على تصاعد المخاطر في العالم الرقمي، ويكشف عن تحول استراتيجي في أساليب المهاجمين، من التركيز على الثغرات التقنية إلى استغلال العنصر البشري كنقطة ضعف أساسية



مصدر الصورة

اختراق “سيلزفورس” بهدف الوصول إلى المستخدمين

في شهر يونيو، نبهت “غوغل” إلى أن عصابة “شايني هانترز” تستهدف موظفي الشركات، من خلال هجمات تصيد صوتي تعتمد على الهندسة الاجتماعية، بهدف اختراق أنظمة “سيلزفورس” وتنزيل بيانات العملاء، واستخدام هذه البيانات لاحقًا في ابتزاز الشركات، للحصول على فدية مقابل عدم نشر البيانات

في وقت لاحق، أعلنت “غوغل” أنها نفسها وقعت ضحية لهذا الهجوم، بعد اختراق قاعدة بيانات تابعة لها، مستضافة على منصة “سيلزفورس”، وسرقة بيانات العملاء

لم يكن هجوم “شايني هانترز” اختراقًا مباشرًا للبنية التحتية الأساسية لـ “غوغل”، كما أن قاعدة البيانات المستهدفة لم تكن مخصصة لتخزين بيانات المستخدمين، بل كانت تستخدم لإدارة معلومات الاتصال والملاحظات المتعلقة بالشركات الصغيرة والمتوسطة، التي تعتبر عملاء محتملين للإعلانات

أكدت “غوغل” أن البيانات التي تم الاستيلاء عليها كانت محدودة، ومتاحة للعامة إلى حد كبير، حيث تضمنت أسماء الشركات، وأرقام الهواتف، وملاحظات ذات صلة بوكيل مبيعات “غوغل”

على الرغم من أن البيانات المسربة قد تبدو ذات أهمية قليلة، إلا أن المهاجمين تمكنوا من استغلالها لشن هجمات أكثر خطورة



مصدر الصورة

فن الهندسة الاجتماعية: كيف تم خداع “غوغل”؟

استند الاختراق إلى أساليب الهندسة الاجتماعية، وتحديدًا التصيد الصوتي، الذي يمثل نسخة متطورة من التصيد الإلكتروني، ولكنه يعتمد على المكالمات الهاتفية بدلاً من الرسائل

في التصيد الصوتي، ينتحل المهاجمون شخصية جهة موثوقة، لخداع الضحية وحثه على الكشف عن معلومات حساسة، أو اتخاذ إجراءات تعرضه للخطر

استخدمت “شايني هانترز” بنية تحتية تضمنت “شبكات خاصة افتراضية” (VPN)، وشبكة “تور” (TOR)، وتطبيقات مخصصة تحاكي وظائف أداة “داتا لودر” (Data Loader) الرسمية لمنصة “سيلزفورس”، وأدوات تصيد مخصصة لسرقة بيانات الضحايا

صممت “سيلزفورس” أداة “داتا لودر” لدعم استيراد أو تصدير كميات كبيرة من سجلات البيانات، مما يجعلها هدفًا جذابًا، نظرًا لإمكانية الوصول إلى معلومات قيمة التي توفرها

انتحل المهاجمون صفة موظفي الدعم التقني، لإقناع الموظف بمنح صلاحيات وصول غير مصرح بها لتطبيق خارجي ضار، كان عبارة عن نسخة مزيفة من تطبيق “داتا لودر”

سمح ذلك باستخراج محتويات قاعدة البيانات المستهدفة في فترة زمنية قصيرة، قبل اكتشاف الاختراق وإيقاف الوصول

تجمع حملات التصيد الصوتي بين المعلومات الدقيقة، وأدوات تزييف الصوت المتاحة تجاريًا، أو عبر نماذج صوتية متقدمة، وثقة الضحية في صوت يبدو مألوفًا، أو في معلومات تبدو صحيحة

عندما تجتمع هذه العناصر، تصبح المكالمة مقنعة لدرجة حمل الموظف على تنفيذ إجراءات قد تؤدي إلى تسريب رموز المصادقة، أو إجراء تحويلات مالية

هذا يفسر تأكيد “غوغل” على أن هجمات التصيد الصوتي تمثل حوالي 37% من عمليات الاستيلاء الناجحة على الحسابات عبر منصاتها

جدير بالذكر أن هذه ليست المرة الأولى التي تتعرض فيها “غوغل” لحادث بهذا الحجم، حيث تضمنت الاختراقات السابقة تسريب واجهة برمجة تطبيقات “غوغل بلس” (Google Plus)، وعمليات التصيد الاحتيالي عبر “جيميل”، وحملة البرمجيات الخبيثة “غوليغان” (Gooligan)

أساليب ما بعد الاختراق: استخدام البيانات ضد الأفراد

يكمن الخطر الحقيقي في كيفية استغلال البيانات المسربة ضد الأفراد، فالمعلومات التي سُرقت أصبحت سلاحًا في يد المهاجمين، يستخدمونه لشن هجمات تصيد صوتي أكثر استهدافًا وإقناعًا

على سبيل المثال، قد يتلقى أحد العملاء مكالمة هاتفية من شخص يدعي أنه من فريق الدعم الفني، وقد يذكر المهاجم اسم الشركة التي يعمل بها الضحية، ومعلومات الاتصال التي سُرقت، مما يضفي مصداقية على المكالمة، ويقلل من شكوك الضحية

بعد ذلك، قد يطلب المهاجم من الضحية إعادة تعيين كلمة المرور، أو تثبيت تطبيق مزيف، بحجة حماية الحساب من “نشاط مشبوه”، فإذا استجاب الضحية، سيتمكن المهاجم من السيطرة الكاملة على حسابه

يوضح هذا سبب تحذير “غوغل” لما يقارب 2,5 مليار مستخدم، حتى لو لم يتم اختراق بياناتهم الشخصية بشكل مباشر، فالهدف ليس سرقة البيانات وبيعها، بل استخدامها كأداة لشن هجمات لاحقة

يرتبط هذا الرقم بإجمالي مستخدمي خدمة “جيميل” حول العالم، واستخدمته “غوغل” لتوضيح النطاق النظري للتهديد، حيث تحول الضرر البسيط إلى تهديد واسع النطاق، يستهدف الأفراد

الاستجابات والتوصيات: تدابير وقائية ضرورية

في مواجهة هذا التهديد، أصدرت “غوغل” بيانًا رسميًا يوضح تفاصيل الحادث، واتخذت إجراءات سريعة لاحتواء الاختراق، بما في ذلك إلغاء صلاحيات الوصول الممنوحة للتطبيق الضار، وإرسال إشعارات عبر البريد الإلكتروني إلى جميع الأطراف المتأثرة مباشرة بالحادث

كما نشرت “غوغل” توصيات أمنية عاجلة وواسعة النطاق لمستخدمي “جيميل”، تتضمن:

  • تغيير كلمات المرور·
  • تفعيل المصادقة الثنائية·
  • الانتقال إلى “مفاتيح المرور” (Passkeys)·
  • الحذر من رسائل البريد الإلكتروني والمكالمات المشبوهة·
  • تحديث بيانات الاسترداد·
  • الاستفادة من أداة فحص الأمان “سيكيورتي تشيك آب” (Security Checkup)·
  • الاشتراك في “برنامج الحماية المتقدمة” (APP)·

من جانبها، أصدرت “سيلزفورس” بيانًا أكدت فيه أن منصتها لم تتعرض للاختراق المباشر، وأن المشكلة لا تتعلق بوجود ثغرة تقنية في نظامها، مشددة على أن الهجوم كان نتيجة للهندسة الاجتماعية، التي استهدفت موظفي عملائها



مصدر الصورة

تحول في مشهد التهديدات السيبرانية

لا يُعتبر هذا الاختراق حادثًا منفردًا، بل هو جزء من سلسلة هجمات متكررة تشنها مجموعة “شايني هانترز”، حيث نُسبت إليها عمليات اختراق كبيرة وواسعة النطاق، باستخدام الأساليب نفسها

تشمل هذه الاختراقات شركات كبرى، مثل “كانتاس” (Qantas)، و”أليانز لايف” (Allianz Life)، و”سيسكو” (Cisco)، و”لويس فيتون” (Louis Vuitton)، و”أديداس” (Adidas)، و”سانتاندير” (Santander)، و”إيه تي آند تي” (AT&T)، و”باندورا” (Pandora)، و”تيكيت ماستر” (Ticketmaster)، و”بيتزا هت” (Pizza Hut)

ترجح “غوغل” وجود صلات بين مجموعتي “شايني هانترز” و”ساكترد سبايدر” (Scattered Spider)، حيث تظهر أدلة على انتماء المجموعتين إلى شبكة القرصنة الواسعة النطاق “ذا كوم” (The Com)، التي تضم مجموعات متعددة ومتباينة، وغالبًا ما تكون متنافسة

أوضحت “غوغل” أن “شايني هانترز” تعتمد على خداع الموظفين، الذين يعملون في الغالب في فروع الشركات متعددة الجنسيات الناطقة باللغة الإنجليزية، وحثهم على اتخاذ إجراءات تمنح المهاجمين حق الوصول، أو تؤدي إلى مشاركة بيانات حساسة، مما يسهل سرقة بيانات المؤسسة

في الختام، يمثل هذا الحادث علامة فارقة في تطور التهديدات السيبرانية، إذ يكشف أن أكبر شركات التكنولوجيا ليست بمنأى عن الهجمات التي تستهدف العنصر البشري، وأن البيانات التي تبدو غير حساسة، يمكن أن تتحول إلى أداة تهديد واسع النطاق، كما يظهر ضعف الموظفين أمام هجمات التصيد الصوتي، حيث يتم استغلال الأسماء وأرقام الاتصال لإجراء مكالمات هاتفية احتيالية، تبدو في ظاهرها قادمة من الشركة نفسها

مواضيع تهمك