بدأت تقارير أمنية حديثة تكشف عن واحدة من أوسع حملات الهندسة الاجتماعية، حيث استغل قراصنة الإنترنت منصة Google Classroom لخداع الطلاب والمعلمين ومؤسسات متعددة في عدة دول.
الهجوم تم عبر خمس موجات متتالية، تضمن إرسال ما يزيد عن 115 ألف رسالة بريد إلكتروني مزيفة، وصلت إلى أكثر من 13,500 مؤسسة مختلفة، متضمنة دعوات وهمية تروج لعروض تجارية كخدمات تحسين محركات البحث أو خصومات على منتجات.
الخطير في هذه الحملة أنها استندت إلى بنية تحتية مشروعة مملوكة لمنصة Google Classroom، مما ساعد المهاجمين على تجاوز تقنيات الحماية التقليدية دون أن يتم رصدهم بسهولة، وفق ما أوضح تقرير نقله موقع “techradar” واطلعت عليه دنيا التقنية.
الخبراء الأمنيون حذروا من أن الاعتماد على حلول الحماية التقليدية وحدها لم يعد كافيا، إذ أصبح المهاجمون يوظفون منصات سحابية موثوقة كوسيلة للهجوم، وهو ما يزيد من صعوبة الاكتشاف.
الحماية من الاحتيال الإلكتروني
شركة Check Point أشارت إلى أن الطريقة الأفضل لتقليل المخاطر تكمن في تدريب العاملين داخل المؤسسات على رصد الهجمات الإلكترونية، مع ضرورة الحذر من أي رسائل أو دعوات غير متوقعة تصل عبر البريد.
كما جاء في بيانها أن هذه الحوادث تؤكد الحاجة لاعتماد استراتيجيات حماية متعددة الطبقات، حيث أن المهاجمين باتوا يستخدمون خدمات الإنترنت الشرعية كسلاح خفي، الأمر الذي يجعل أدوات تصفية البريد التقليدية غير فعالة أمام أساليب التصيد الحديثة.
التوصيات تضمنت كذلك اعتماد أنظمة ذكاء اصطناعي للكشف عن المحتوى الاحتيالي، وتوسيع نطاق الحماية ضد الهندسة الاجتماعية ليشمل التطبيقات السحابية وخدمات SaaS، إضافة إلى مراقبة هذه المنصات بشكل دوري.
ويشير خبراء الأمن إلى أن القراصنة عادة ما يلجأون لاستخدام منصات مشهورة وشرعية لنشر برمجيات خبيثة أو تمرير هجمات تصيد، حيث يضمن لهم ذلك القدرة على تفادي أنظمة الرصد الأمنية.
حملات سابقة مشابهة
في وقت سابق من عام 2025، تم رصد هجمات أخرى استخدم فيها المتسللون صفحات تسجيل دخول وهمية شبيهة بصفحات مايكروسوفت، حيث تمكنوا من سرقة بيانات اعتماد الدخول الخاصة بالموظفين.
كما استغلوا خدمات ADFS التابعة لمايكروسوفت، التي تربط أنظمة المؤسسة الداخلية بخدمات الشركة السحابية، من أجل تنفيذ عمليات احتيال متقدمة.
وفي بعض الحالات، لجأ القراصنة للإعلانات الخبيثة كوسيلة للتصيد، وبما أن الهجوم لم يعتمد على البريد الإلكتروني، فقد تمكن من تجاوز المرشحات الأمنية بسهولة.
العنصر البشري هو الحلقة الأضعف
وعلى الرغم من التطور الكبير في أساليب الهندسة الاجتماعية، فإن نجاحها يعتمد في النهاية على الأخطاء البشرية، ما يجعل وعي الموظفين وتدريبهم المستمر هو خط الدفاع الأول.
فالمؤسسات التي تستثمر في تثقيف العاملين وإجراء اختبارات دورية لمدى جاهزيتهم، تكون أقدر على التصدي لمثل هذه التهديدات مقارنة بتلك التي تكتفي بوسائل الحماية التقنية فقط.
