وكالات – كشفت شركة KnowBe4 عن حملة تصيد احتيالي واسعة النطاق تستفيد من أحد خدمات جوجل لإرسال رسائل بريد إلكتروني خادعة تستهدف مستخدمي منصة فيسبوك، بهدف سرقة بيانات الدخول ورموز التحقق الثنائي، بالإضافة إلى رموز جلسات المستخدمين.
ويشير تقرير الشركة المتخصصة في الأمن السيبراني إلى أن القراصنة يستخدمون منصة AppSheet لجوجل، وهي أداة تطوير تطبيقات بدون أكواد، حيث تعتمد الحملة على خاصية “أتمتة سير العمل” في AppSheet لإرسال رسائل من بريد شرعي.
تتمكن هذه التقنية من تجاوز أنظمة الحماية، مما يسمح للرسائل بالوصول إلى المستخدمين. تبدو الرسائل وكأنها من شركة ميتا، وتتضمن تنبيهات كاذبة بشأن انتهاك حقوق الملكية الفكرية، مما يدفع المستخدمين للدخول على صفحة مزيفة تتطلب إدخال بياناتهم وكلمات المرور.
استضافت الحملة صفحاتها الاحتيالية على منصة Vercel، مما زاد من مصداقيتها. بلغت ذروة الحملة في 20 أبريل 2025، عندما أُرسلت 10.88% من جميع رسائل التصيد الإلكتروني عبر AppSheet.
توصي KnowBe4 بالتحقق من مصدر الرسالة وعدم النقر على الروابط المشبوهة، واستخدام حلول الحماية الذكية وتدريب الموظفين على كشف محاولات التصيد.
جميع الأخبار المنشورة في موقع مانكيش نت لا تمثل ولأتعبر عن راي إدارة الموقع .
ننشر الأخبار من مصادر مختلفة اليا فقد يجد القارئ محتوى غير لائق للنشر الإلكتروني وحرصا من إدارة موقع مانكيش نت يمكنكم الاتصال بنا مباشرة عبر الضغط على اتصل بنا سنقوم مباشرة بمراجعة المحتوى و حذفه نهائيا إضافة الى مراجعة مصدر الخبر الذي قد يتعرض للإلغاء من قائمة المصادر نهائيا
