كشفت شركة KnowBe4 المتخصصة في الأمن السيبراني عن حملة تصيد احتيالي متطورة تستغل منصة AppSheet التابعة لجوجل لاختراق حسابات فيسبوك. تستخدم هذه الهجمات تقنيات متقدمة لتجاوز أنظمة الحماية التقليدية، مما يجعلها أكثر خطورة من محاولات التصيد العادية.
تعتمد الحملة على إرسال رسائل بريد إلكتروني تبدو شرعية تماماً، حيث تظهر كأنها صادرة من شركة ميتا مالكة فيسبوك. تحتوي هذه الرسائل على تحذيرات مزيفة حول انتهاكات مزعومة لحقوق الملكية الفكرية، مع تهديد المستخدمين بحذف حساباتهم ما لم يتخذوا إجراءً فورياً.
ما يميز هذه الهجمات هو استخدامها لخدمة AppSheet الشرعية التابعة لجوجل، مما يمكن الرسائل من تجاوز أنظمة الحماية مثل Microsoft 365 وبوابات البريد الآمن. كما تستغل الحملة منصة Vercel الموثوقة لاستضافة الصفحات الاحتيالية، مما يزيد من فرص خداع الضحايا.
عند النقر على الروابط الموجودة في الرسائل، يتم توجيه المستخدمين إلى صفحات مزيفة متقنة التصميم تحاكي موقع فيسبوك الحقيقي. تطلب هذه الصفحات إدخال بيانات تسجيل الدخول، بما في ذلك رموز التحقق الثنائي، والتي يتم سرقتها فوراً بواسطة القراصنة.
بلغت الحملة ذروتها في 20 أبريل 2025، حيث شكلت 10.88% من إجمالي رسائل التصيد الإلكتروني في ذلك اليوم، مع تركيز 98.23% منها على مستخدمي ميتا. وتوصي KnowBe4 المستخدمين بالحذر الشديد واتباع إجراءات أمنية صارمة، بما في ذلك التحقق من عناوين المرسلين وعدم النقر على روابط غير موثوقة.
إرسال تعليق