فنتيك جيت :منار أسامة
كشف باحثون في الأمن السيبراني عن حملة تصيّد جديدة يستخدم فيها القراصنة رسائل بريد إلكتروني تبدو وكأنها صادرة من Google Cloud، مستغلين ميزة Application Integration لإرسال الإشعارات من عناوين بريد رسمية تابعة لشركة جوجل، ما يجعلها تتجاوز معظم الفلاتر الأمنية التقليدية وتزيد فرصة وصولها إلى صناديق المستلمين.
وتركز الرسائل على تنبيهات شائعة مثل الرسائل الصوتية أو طلبات الوصول إلى ملفات مشتركة، مما يجعلها تبدو طبيعية وموثوقة. خلال فترة مراقبة استمرت 14 يومًا في ديسمبر 2025، أُرسلت نحو 9,394 رسالة تصيد استهدفت حوالي 3,200 عميل في الولايات المتحدة وآسيا وأوروبا وكندا وأمريكا اللاتينية.
كما تعتمد الحملة على سلسلة تحويل متعددة تبدأ عند النقر على رابط مستضاف على Google Cloud. ثم إعادة التوجيه إلى صفحات مزيفة تقدم اختبار CAPTCHA وهمي. وأخيرًا توجيه المستخدم إلى صفحة تسجيل دخول مزيفة لمايكروسوفت لسرقة بيانات الدخول الخاصة بـ Microsoft 365.
وتركز الهجمات على قطاعات التصنيع والتكنولوجيا والمالية والخدمات المهنية والتجزئة. لكن شركات في مجالات الإعلام والتعليم والرعاية الصحية والطاقة والحكومة والسفر والنقل كانت أيضًا مستهدفة. كما تعتمد الحملة على استغلال البنية التحتية السحابية الموثوقة لجعل الهجمات صعبة الاكتشاف. مما يبرز المخاطر الكبيرة لاستغلال ميزات الأتمتة السحابية بشكل ضار.
ردًا على ذلك، قامت جوجل بحظر الاستغلال ومنعت استخدام ميزة الإشعارات البريدية في Application Integration، مع اتخاذ خطوات إضافية لمنع أي إساءة مستقبلية.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- قراصنة يستغلون أدوات «Mimecast» لإطلاق أكبر موجة تصيّد تستهدف ألاف المؤسسات عالميًا
- «كاسبرسكي» : هجمات البريد الإلكتروني عبر رموز (QR) الخبيثة ارتفعت 5 أضعاف خلال النصف الثاني من 2025
- «كاسبرسكي» تكتشف برمجية خبيثة تستهدف المؤسسات ضمن رسائل البريد الإلكتروني التصيدية
