قراصنة يستغلون منصة شهيرة لشن هجمات تصيد عالمية
حملة تصيد ضخمة تستهدف 13,500 مؤسسة عبر منصة Google Classroom التعليمية
كشفت تقارير تقنية حديثة عن حملة واسعة من هجمات الهندسة الاجتماعية، استغل فيها القراصنة منصة Google Classroom، وهي منصة تعليمية شرعية تستخدم على نطاق واسع من قبل الطلاب والمعلمين حول العالم.
حملة تصيد ضخمة تستهدف 13,500 مؤسسة عبر منصة Google Classroom التعليمية
وبحسب ما جاء في التقارير، فإن هذا النوع من الهجمات يظهر مدى خطورة استخدام البنية التحتية لخدمات مشروعة، كسلاح لتمرير عمليات تصيد متطورة يصعب اكتشافها عبر وسائل الأمان التقليدية.
وأوضحت أنه تم تنفيذ 5 موجات هجومية منسقة، والتي استهدفت أكثر من 13,500 مؤسسة عبر العالم، من خلال إرسال ما يزيد عن 115 ألف رسالة بريد إلكتروني احتيالية.
وتضمنت هذه الرسائل دعوات مزيفة تروج لعروض تجارية مغرية، مثل خدمات تحسين محركات البحث، أو تخفيضات على منتجات، في محاولة لجذب الضحايا والتلاعب بهم.
وقالت التقارير إن المشكلة الكبرى تكمن في أن هذه الهجمات تمر بسهولة عبر أنظمة الحماية، لأنها تعتمد على البنية الشرعية لمنصة Google Classroom، وهو ما يسمح للمهاجمين بتجاوز بوابات الأمان التقليدية.
وأكدت أن هذا النهج يبرز أهمية تبني دفاعات متعددة الطبقات، بدلاً من الاعتماد فقط على حماية البريد الإلكتروني، أو أدوات الفلترة الأساسية.
كما شددت التقارير على أن التوعية البشرية تبقى خط الدفاع الأول، حيث تعتمد هذه الهجمات بشكل أساسي على الخطأ البشري.
وأوصت المؤسسات بتكثيف برامج التدريب لموظفيها وأعضائها، مع إجراء اختبارات دورية لقياس قدرتهم على التعرف على محاولات التصيد.
إلى جانب ذلك، اقترحت التقارير اعتماد حلول أمنية مدعومة بالذكاء الاصطناعي، لتحليل المحتوى والكشف عن الأنماط الخبيثة، بالإضافة إلى مراقبة مستمرة لتطبيقات السحابة وخدمات البرمجيات كخدمة
وأضافت أن الهندسة الاجتماعية ستظل من أخطر التهديدات الأمنية، لافتة إلى أن التكنولوجيا وحدها لا تكفي لمواجهتها، بل يجب دمجها مع وعي المستخدم والتدريب المستمر، لضمان مستوى أعلى من الحماية.