تنبيه بشأن Task Scam: موجة احتيال جديدة تستغل إشعارات Google Tasks ضد بيانات اعتماد الشركات

تم التعرف مؤخرًا على حملة تصيد احتيالي متطورة تستغل خدمة Google Tasks، وهي أداة موثوقة على نطاق واسع في الشركات. في عملية الاحتيال هذه، يخطف المهاجمون الإشعارات الشرعية من المنصة لخداع الموظفين للكشف عن بيانات اعتمادهم، مما يعرض أنظمة الشركات الداخلية للخطر. كشفت شركة كاسبرسكي، الرائدة عالميًا في مجال الأمن السيبراني، عن هذه الاحتيال الذي يستغل النطاق الرسمي @google.com لتجاوز فلاتر الأمان التقليدية.

كيف يعمل عملية الاحتيال عبر المهام: استغلال الثقة في الأدوات الشرعية

يتبع عملية الاحتيال عبر المهام هيكلًا واضحًا ومخططًا. يطلق المهاجمون إشعارات تبدو وكأنها من Google Tasks، مع رسالة “لديك مهمة جديدة” في حقل الموضوع. المحتوى المُنشأ يبدو واقعيًا بشكل مخادع، محاكياً أن المؤسسة التي ينتمي إليها الضحية تبنت نظام إدارة المهام من Google كأداة رسمية للشركة.

لزيادة إحساس الطوارئ، يدرج المهاجمون علامات عالية الأولوية ومواعيد نهائية ضيقة في الإشعارات، مما يضغط نفسيًا على الموظف ويقلل من قدرته على التفكير النقدي. عند نقر المستخدم على الرابط المضمن في الرسالة الاحتيالية، يُحول إلى صفحة مزيفة مموهة على أنها نموذج “تحقق من الموظف”.

يطلب هذا النموذج المزيف من المستخدم إدخال بيانات تسجيل الدخول الخاصة بالشركة بحجة تأكيد وضعه في الشركة. بمجرد سرقتها، تصبح هذه البيانات بوابة للدخول غير المصرح به إلى الخوادم، وسرقة البيانات الحساسة، وهجمات متسلسلة محتملة على بنية الشركة التحتية.

الهندسة الاجتماعية في عصر عملية الاحتيال عبر المهام: لماذا يقع الموظفون في الفخاخ

نجاح عملية الاحتيال عبر المهام يكمن في استغلالها الذكي للهندسة الاجتماعية. على عكس التصيد الاحتيالي التقليدي، يستفيد هذا الاحتيال من الألفة المطلقة للمستخدمين مع نظام Google. حيث أن العديد من الموظفين يستخدمون Gmail وGoogle Drive وأدوات أخرى من الشركة التكنولوجية، فإن الدافع الطبيعي هو الثقة في الإشعارات التي تصل من النطاق @google.com.

تلاحظ كاسبرسكي أن هذه الإشعارات، لأنها تأتي من نطاقات شرعية، تتجاوز العديد من فلاتر البريد المزعج والكشف عن التصيد الاحتيالي التقليدية. ويكمل المهاجم هذه الاستراتيجية بإضافة عناصر تبدو وكأنها من عمليات داخلية للشركة – لغة مؤسسية محددة، تنسيقات معروفة، وحتى إشارات إلى سياسات داخلية – مما يقلل بشكل كبير من شكوك الضحية.

يعلق رومان ديدينوك، خبير مكافحة البريد المزعج في كاسبرسكي: “الهندسة الاجتماعية وراء عملية الاحتيال عبر المهام تستغل سرعة الشركات الحديثة والثقة في خدمات السحابة المعتمدة. جعل الأمر يبدو كأنه عملية داخلية للشركة فعال جدًا لأنه يقمع الحس النقدي للموظفين في تلك اللحظة.”

الحماية من عملية الاحتيال عبر المهام: استراتيجيات أمنية أساسية للشركات

مواجهة لهذا التهديد المتطور، يجب على المؤسسات تطبيق طبقات متعددة من الدفاع. أولاً، يجب التعامل بحذر شديد مع أي دعوة أو إشعار غير مطلوب، بغض النظر عن مظهر أصله الشرعي. يجب على الموظفين التحقق بدقة من عناوين URL قبل النقر، لتجنب إعادة التوجيه إلى صفحات احتيالية.

ممارسة مهمة هي عدم الاتصال بأرقام الهواتف المقدمة في رسائل البريد الإلكتروني المشبوهة؛ وإذا كان من الضروري التواصل مع خدمة، فمن الأفضل البحث عن الرقم الرسمي المدرج على موقع الشركة. يجب الإبلاغ عن أي نشاط مشبوه إلى قسم تكنولوجيا المعلومات ومزود المنصة على الفور.

على مستوى الشركة، تمثل المصادقة متعددة العوامل (MFA) على جميع الحسابات درعًا ثمينًا، مما يصعب على المهاجمين استغلال بيانات الاعتماد التي تم سرقتها. يجب تحديث سياسات الأمان بانتظام لتعكس هذه التكتيكات الجديدة.

حلول متخصصة لمواجهة عملية الاحتيال عبر المهام

لحماية المستخدمين في الشركات، توفر كاسبرسكي حلولًا مثل Kaspersky Security for Mail Server، التي تنفذ آليات دفاع متعددة الطبقات تعتمد على خوارزميات التعلم الآلي. تستطيع هذه الأنظمة اكتشاف أنماط سلوك مشبوهة وهجمات تصيد حتى عندما تتجاوز الهجمات الفلاتر التقليدية.

بالنسبة للمستخدمين الأفراد، تقدم كاسبرسكي بريميوم ميزات مضادة للتصيد الاحتيالي تعتمد على الذكاء الاصطناعي، مصممة خصيصًا للمساعدة في تجنب هجمات مثل عملية الاحتيال عبر المهام وتعزيز الأمن السيبراني بشكل عام.

يكشف السياق الأوسع أن المهاجمين يواصلون استغلال المنصات الشرعية كوسائل للاحتيال. عملية الاحتيال عبر المهام ليست سوى مثال على الاتجاه الذي يتصاعد في عام 2026، حيث يعيد مجرمو الإنترنت تدوير وتكييف أساليبهم لاستغلال النظم الموثوقة التي يستخدمها المليارات يوميًا.