كشف باحثو الأمن في شركة Check Point عن تهديد أمني جديد يستهدف مستخدمي خدمات جوجل، خاصة Gmail و Google Calendar، حيث تم رصد 2,300 هجمة خلال أسبوعين فقط.
وأوضح الباحثون أن المهاجمين يستخدمون تقنية متطورة تجمع بين خدمات Google Calendar و Drawings و Forms وGmail. حيث يعدّلون عناوين المرسل لتبدو الرسائل وكأنها مرسلة عبر تقويم جوجل نيابة عن أشخاص معروفين وشرعيين.
ورُصد انتحال هوية أكثر من 300 علامة تجارية في هذه الهجمات التي تهدف إلى الاحتيال المالي. ويستغل المهاجمون ميزات تقويم جوجل سهلة الاستخدام للربط بنماذج جوجل خبيثة، وبعد ملاحظة قدرة برامج الأمان على كشف دعوات التقويم الضارة، طور المهاجمون أساليبهم ليشملوا Google Drawings.
طرق الحماية:
- تغيير إعدادات التقويم لقبول الدعوات من جهات الاتصال المعروفة فقط
- إيقاف خاصية إضافة الأحداث تلقائيًا من Gmail إلى التقويم
- تفعيل خاصية التحقق من البريد الإلكتروني للمواعيد (لمشتركي Google Workspace)
- توخي الحذر من روابط reCAPTCHA المزيفة أو أزرار الدعم المشبوهة
وأكد متحدث باسم جوجل أهمية تفعيل إعداد “المرسلين المعروفين” في تقويم جوجل، والذي ينبه المستخدم عند تلقي دعوة من شخص غير موجود في قائمة جهات الاتصال.
اقتراح المُحرر:
