شركة KnowBe4 تحذر من حملة تصيّد إلكتروني واسعة النطاق تستغل خدمة AppSheet التابعة لجوجل لاستهداف مستخدمي فيسبوك، بهدف سرقة بيانات الدخول ورموز التحقق الثنائي. يستخدم القراصنة خاصية “أتمتة سير العمل” في AppSheet لإرسال رسائل بريد إلكتروني تبدو شرعية من عنوان [email protected]، ما يسمح لهذه الرسائل بتجاوز أنظمة الحماية المعتادة مثل Microsoft 365.
تحتوي الرسائل على تحذيرات كاذبة من انتهاك حقوق الملكية الفكرية، وتضغط على المستخدمين لتقديم استئناف خلال 24 ساعة وإلا ستُحذف حساباتهم. عند الضغط على الروابط، يتم توجيه الضحايا إلى صفحات مزيفة تحاكي موقع فيسبوك، تطلب منهم إدخال بياناتهم الشخصية.
استفاد القراصنة من أسلوب إرسال الكود الفريد لتجاوز أنظمة الكشف التقليدية، إضافة إلى تقنيات تدقق صحة البيانات المدخلة لضمان دقتها. كما استخدموا منصة Vercel لاستضافة الصفحات الاحتيالية، مما أضفى شرعية زائفة على الحملة.
تحث KnowBe4 المستخدمين على التحقق من مصادر الرسائل وعدم الضغط على الروابط المشبوهة، وتشجع على استخدام حلول الحماية الذكية، إلى جانب تدريب الأفراد على التعرف على محاولات التصيد والإبلاغ عنها للجهات المختصة وفِرَق الدعم الفني للحماية من هذه الهجمات.
