حذّرت شركة "كاسبرسكاي" الروسية للأمن السيبراني من حملة تصيّد احتيالي جديدة تستغل إشعارات خدمة Google Tasks لاستهداف موظفي الشركات وسرقة بياناتهم الوظيفية، عبر إرسال إشعارات تبدو رسمية لإقناع الضحايا باتخاذ إجراء عاجل.
يُعاد توجيه المستخدم إلى صفحة مزيفة
ويتلقّى المستهدفون إشعارًا بعنوان "لديك مهمة جديدة" صادرًا من نطاق يبدو شرعيًا مثل @google.com، وعند النقر على الرابط المرفق، يُعاد توجيه المستخدم إلى صفحة مزيفة تحمل اسم "التحقق من الموظف"، حيث يُطلب منه إدخال بيانات تسجيل الدخول الخاصة بحسابه المؤسسي.
وتعتمد الحملة على استغلال الثقة التي يوليها المستخدمون لخدمات Google المألوفة، فضلاً عن استخدام عناصر ضغط نفسي مثل تصنيف المهمة كأولوية عالية أو تحديد مهلة زمنية قصيرة، لدفع الضحية إلى الاستجابة السريعة دون التحقق من صحة المصدر.
وحذّرت "كاسبرسكاي" من أن الاستيلاء على بيانات الدخول قد يفتح الباب أمام وصول غير مصرح به إلى أنظمة الشركات، وسرقة معلومات حساسة، أو تنفيذ هجمات لاحقة داخل الشبكات المؤسسية. داعيةً إلى تعزيز آليات التحقق متعدد العوامل.
