جوجل تحظر 1.6 مليون رسالة بريد إلكتروني للتصيد الاحتيالي منذ مايو 2021

قامت شركة جوجل بحظر 1.6 مليون رسالة بريد إلكتروني للتصيد الاحتيالي منذ مايو 2021، والتي كانت جزءًا من حملة برمجيات خبيثة تهدف إلى سرقة حسابات YouTube والترويج لمخططات العملات المشفرة.

ووفقًا لمجموعة تحليل التهديدات في Google ، وبالتعاون مع YouTube و Gmail و Trust and Safety و CyberCrime Investigation Group وفرق التصفح الآمن ، قللت وسائل الحماية التي توفرها Google من حجم رسائل البريد الإلكتروني الاحتيالية ذات الصلة على Gmail بنسبة 99.6 في المائة.

وقالت الشركة في منشور على مدونة: "لقد حظرنا 1.6 مليون رسالة موجهة للأهداف ، وعرضنا 62 ألفًا من تحذيرات صفحات التصيد الآمن للتصفح الآمن ، وحظرنا 2.4 ألف ملف واستعدنا حسابات 4K بنجاح"، وأضافت: "مع زيادة جهود الكشف ، لاحظنا انتقال المهاجمين بعيدًا عن Gmail إلى مزودي خدمة البريد الإلكتروني الآخرين (معظمهم email.cz و seznam.cz و post.cz و aol.com)".

ووفقًا للتقرير ، تتعقب المجموعة الجهات الفاعلة المشاركة في حملات التضليل ، والقرصنة المدعومة من الحكومة ، والانتهاكات ذات الدوافع المالية، وقالت الشركة: "منذ أواخر عام 2019 ، عطل فريقنا حملات التصيد ذات الدوافع المالية التي تستهدف مستخدمي YouTube ببرامج ضارة لسرقة ملفات تعريف الارتباط".

وقالت جوجل : "الممثلون الذين يقفون وراء هذه الحملة ، والتي ننسبها إلى مجموعة من المتسللين الذين تم تجنيدهم في منتدى ناطق باللغة الروسية ، يجذبون هدفهم بفرص تعاون وهمية (عادةً ما يكون عرضًا توضيحيًا لبرامج مكافحة الفيروسات أو VPN أو مشغلات الموسيقى أو تحرير الصور أو الألعاب عبر الإنترنت ) ، واختطاف قناتهم ، ثم بيعها لمن يدفع أعلى سعر أو استخدامها لبث عمليات الاحتيال المتعلقة بالعملات المشفرة ".

وفي منشور المدونة ، شاركت جوجل أمثلة عن التكتيكات والتقنيات والإجراءات المحددة (TTPs) المستخدمة لإغراء الضحايا ، بالإضافة إلى بعض الإرشادات حول كيفية زيادة حماية المستخدمين لأنفسهم، حيث أن سرقة ملفات تعريف الارتباط ، والمعروفة أيضًا باسم "هجوم تمرير ملفات تعريف الارتباط"، هي تقنية لاختطاف الجلسة التي تتيح الوصول إلى حسابات المستخدمين باستخدام ملفات تعريف الارتباط للجلسة المخزنة في المتصفح.

وعلى الرغم من أن هذه التقنية كانت موجودة منذ عقود ، إلا أن ظهورها كخطر أمني كبير قد يكون بسبب اعتماد أوسع للمصادقة متعددة العوامل (MFA) مما يجعل من الصعب القيام بإساءة الاستخدام ، وتحويل تركيز المهاجم إلى تكتيكات الهندسة الاجتماعية ، كما قالت الشركة.