نجح القراصنة في استهداف الطلاب والمعلمين حول العالم بخمس موجات هجومية مُنسقة عبر منصة Google Classroom، وفق بحث جديد أجرته شركة Check Point.
وكشف البحث عن حملة هندسة اجتماعية واسعة النطاق استُهدفت مجموعة من القطاعات والشركات. تضمنت الحملة أكثر من 115,000 رسالة بريد إلكتروني احتيالية، استهدفت 13,500 مؤسسة، مع إرسال دعوات مزيفة تُروّج “لعروض تجارية” مثل خدمات تحسين محركات البحث (SEO) أو عروض ترويجية للمنتجات.
وحذّر الخبراء من أن الهجوم غالبًا ما لا تكتشفه برامج الأمان، لأنه يعتمد على البنية التحتية الشرعية لمنصة Google Classroom، متجاوزًا بذلك وسائل الدفاع التقليدية، بحسب تقرير نشره موقع “techradar”.
وقالت “CheckPoint” في بيان: “تُبرز هذه الحادثة أهمية الدفاعات متعددة الطبقات. إذ يستغل المهاجمون بشكل متزايد خدمات السحابة الإلكترونية الشرعية كسلاح، مما يجعل بوابات البريد الإلكتروني التقليدية غير كافية لوقف أساليب التصيد الاحتيالي المتطورة”.
وفي هذه الحملة، استُخدمت الإعلانات الخبيثة لنشر هجوم التصيد الاحتيالي، ولأن الهجوم لم يعتمد على البريد الإلكتروني، لم تكن مرشحات أمان البريد الإلكتروني التقليدية فعّالة.
ونصحت CheckPoint للحماية من هذه الهجمات، بضرورة توفير تدريب مكثف للموظفين وأعضاء المؤسسة، وتُحذر المستخدمين من توخي الحذر الشديد من الدعوات أو الاتصالات غير المتوقعة.
وعلى الرغم من أن هجمات الهندسة الاجتماعية قد تكون قوية ومقنعة، إلا أنها تعتمد بشكل أساسي على الخطأ البشري لتكون فعّالة، مما يعني أن الحذر والتأكد من حصول جميع أعضاء مؤسستك على التدريب والاختبار الكافيين لرصد الهجمات هو أكثر وسائل الحماية فعالية.
وأوصي البحث أيضًا باستخدام تقنيات الكشف المدعومة بالذكاء الاصطناعي لتحليل المحتوى، وتوسيع نطاق حماية الهندسة الاجتماعية لتشمل ما هو أبعد من مجرد خدمات المراسلة والبرمجيات كخدمة (SaaS)، ومراقبة تطبيقات السحابة باستمرار.
