هجوم سيبراني واسع يستهدف أكثر من 13500 مؤسسة

الكلمة بريسمنذ 5 ساعاتآخر تحديث : منذ 5 ساعات

الكلمة بريس- وكالات

كشف بحث جديد أجرته شركة Check Point عن حملة هندسة اجتماعية واسعة النطاق، يستخدم فيها المتسللون منصة Google Classroom لاستهداف الطلاب والمعلمين حول العالم.

واستُهدفت مجموعة من القطاعات والشركات بخمس موجات هجومية مُنسقة، تضمنت أكثر من 115,000 رسالة بريد إلكتروني احتيالية، استهدفت 13,500 مؤسسة، مع إرسال دعوات مزيفة تُروّج “لعروض تجارية” مثل خدمات تحسين محركات البحث (SEO) أو عروض ترويجية للمنتجات.

وحذّر الخبراء من أن الهجوم غالبًا ما لا تكتشفه برامج الأمان، لأنه يعتمد على البنية التحتية الشرعية لمنصة Google Classroom، متجاوزًا بذلك وسائل الدفاع التقليدية، بحسب تقرير نشره موقع “techradar” واطلعت عليه “العربية Business”.

للحماية من هجمات كهذه، تُؤكد “CheckPoint” على ضرورة توفير تدريب مكثف لموظفيكم وأعضاء مؤسستكم، وتُحذر المستخدمين من توخي الحذر الشديد من الدعوات أو الاتصالات غير المتوقعة.

ويؤكد بيان “CheckPoint”: “تُبرز هذه الحادثة أهمية الدفاعات متعددة الطبقات. إذ يستغل المهاجمون بشكل متزايد خدمات السحابة الإلكترونية الشرعية كسلاح، مما يجعل بوابات البريد الإلكتروني التقليدية غير كافية لوقف أساليب التصيد الاحتيالي المتطورة”.

ويوصي البحث أيضًا باستخدام تقنيات الكشف المدعومة بالذكاء الاصطناعي لتحليل المحتوى، وتوسيع نطاق حماية الهندسة الاجتماعية لتشمل ما هو أبعد من مجرد خدمات المراسلة والبرمجيات كخدمة (SaaS)، ومراقبة تطبيقات السحابة باستمرار.

غالبا ما يستخدم المجرمون منصات وخدمات مشروعة لنشر هجمات الهندسة الاجتماعية أو البرامج الضارة، لأنها تساعد في التهرب من الكشف.

في وقت سابق من عام 2025، لوحظ أن المتسللين يتجاوزون أدوات الأمان عن طريق محاكاة صفحات تسجيل دخول مشروعة وسرقة بيانات اعتماد “مايكروسوفت”.

تربط خدمات اتحاد (ADFS) من “مايكروسوفت” الأنظمة الداخلية للمؤسسة بخدمات “مايكروسوفت”.

في هذه الحملة، استُخدمت الإعلانات الخبيثة لنشر هجوم التصيد الاحتيالي، ولأن الهجوم لم يعتمد على البريد الإلكتروني، لم تكن مرشحات أمان البريد الإلكتروني التقليدية فعّالة.

وعلى الرغم من أن هجمات الهندسة الاجتماعية قد تكون قوية ومقنعة، إلا أنها تعتمد بشكل أساسي على الخطأ البشري لتكون فعّالة، مما يعني أن الحذر والتأكد من حصول جميع أعضاء مؤسستك على التدريب والاختبار الكافيين لرصد الهجمات هو أكثر وسائل الحماية فعالية.