AR
تفتح بريدك الوارد وترى "إشعاراً عاجلاً بانتهاك علامة تجارية". تتحقق من عنوان المرسل وترى أنه من noreply@appsheet.com - وهو نطاق حقيقي من Google. كل شيء يبدو شرعيًا. هذا هو الهدف بالضبط.
خدعة التصيد الاحت يالي من Google AppSheet هذه تخدع أمان بريدك الإلكتروني لتضع علامة على الرسالة على أنها آمنة، وتخفي هجومًا متطورًا للغاية يتجاوز الدفاعات القياسية التي تعتمد عليها معظم صناديق البريد الوارد.
باختصار
منذ مارس 2025، استغل مجرمو الإنترنت البنية التحتية الخاصة بشركة Google لإرسال رسائل بريد إلكتروني خبيثة مباشرةً من خوادم Google الموثوق بها. إن النطاق ينذر بالخطر: في يوم واحد في أبريل 2025، جاء ما يقرب من 11% من جميع رسائل البريد الإلكتروني التصيدية المرسلة على مستوى العالم من خلال AppSheet. وقد استخدمت إحدى الحملات المحددة المرتبطة بفيتنام، والتي تحمل الاسم الرمزي"AccountDumpling"، هذه الطريقة لاختراق أكثر من 30,000 حساب فيسبوك للأعمال في جميع أنحاء الولايات المتحدة وإيطاليا وكندا.
Google AppSheet هي منصة مجانية غير مُبرمجة تابعة للشركة تتيح لأي شخص إنشاء تطبيقات مخصصة وإعداد إشعارات تلقائية عبر البريد الإلكتروني. يسيء المحتالون استخدام نظام الإشعارات هذا لإرسال رسائل البريد الإلكتروني مباشرةً من noreply@appsheet.com و appsheet.bouncesheet.google.com - وهي عناوين جوجل الشرعية.
نظرًا لأن رسائل البريد الإلكتروني تأتي من خوادم Google الخاصة، فإنها تتجاوز بروتوكولات المصادقة الرئيسية الثلاثة التي تعتمد عليها أنظمة أمان البريد الإلكتروني: SPF و DKIM و DMARC. تأتي جميع عمليات التحقق الثلاثة نظيفة، لأن البريد الإلكتروني من الناحية الفنية من Google.
ويصف الباحث الأمني شاكيد تشين هذا الأمر بـ "ترحيل التصيد الاحتيالي" - يستخدم المهاجمون البنية التحتية لمنصة موثوق بها كمرسل مرئي لإخفاء هويتهم الحقيقية. إنها تقنية متنامية تقلب الثقة التي تضعها في البنية التحتية للعلامات التجارية الكبيرة ضدك. لمعرفة المزيد حول كيفية عمل تقنيات التصيد الاحتيالي، اقرأ دليلنا حول كيفية التعرف على البريد الإلكتروني الاحتيالي.
يتم إلباس البريد الإلكتروني التصيدي الاحتيالي النموذجي لرسائل التصيد الاحتيالي في AppSheet ثوب التهديد القانوني العاجل، باستخدام سطور موضوع مثل
ينتحل نص الرسالة الإلكترونية شخصية شركة محاماة أو فريق إنفاذ Meta، مستخدمًا لغة شديدة الضغط لإجبارك على التصرف فورًا. يحثك زر بارز على "عرض الأدلة" أو "تنزيل الأدلة" أو "التحقق من حسابك".
في حين أن عنوان المرسل يعرض نطاقًا أصليًا من Google، فإن رابط الزر يعيد توجيهك إلى صفحة تصيّد احتيالي مستضافة على منصات خارجية مثل Vercel أو Netlify أو نطاقات تنتهي بـ .su. حتى أن بعض الإصدارات تتضمن علامة تحقق مزيفة داخل نص البريد الإلكتروني - وهي إشارة مرئية مصممة بشكل ساخر لتبديد شكوكك.
نصيحة مستشار الاحتيال: مرر مؤشر الماوس فوق أي رابط قبل النقر. إذا كان عنوان URL الوجهة لا يتطابق مع المؤسسة التي يُفترض أنها تتصل بك، تعامل معها على أنها عملية احتيال.
هنا تكمن الخطورة الحقيقية لعملية احتيال AppSheet: فهي تعمل لأنها تستخدم بنية تحتية حقيقية من Google.
تتحقق فلاتر البريد المزعج القياسية مما إذا كان البريد الإلكتروني قد تم إرساله من خوادم مصرح لها بالإرسال نيابةً عن النطاق المزعوم. نظرًا لأن AppSheet هو منتج رسمي من Google، فإن كل بريد إلكتروني يرسله يجتاز مصادقة SPF وDKIM وDMARC بشكل مثالي. من وجهة نظر تقنية بحتة، فإن الرسالة هي رسالة بريد إلكتروني أصلية من Google - على الرغم من أن المحتوى احتيالي بالكامل.
لم يتم تصميم مرشحات الأمان التقليدية لطرح أسئلة منطقية، مثل: لماذا يصل إشعار إنفاذ العلامة التجارية Meta من أداة إنشاء تطبيقات Google؟ يمكن لأدوات الأمان المدركة للسياق والمدعومة بالذكاء الاصطناعي اكتشاف عدم التطابق هذا، ولكن معظم المؤسسات والأفراد لم يستخدموها بعد.
هذا هو السبب الرئيسي في أن عمليات اختراق البريد الإلكتروني للأعمال (BEC) والتصيد الاحتيالي عبر المنصات أصبحت فعالة للغاية - ويصعب إيقافها على مستوى صندوق الوارد.
يؤدي النقر على الرابط إلى نقلك مباشرةً إلى شاشة تسجيل دخول مزيفة مصممة لسرقة بيانات اعتماد حسابك على فيسبوك أو جوجل أو البريد الإلكتروني.
استخدم المشغلون وراء حملة AccountDumpling وكيل رجل في الوسط في الوقت الفعلي - وهو إعداد يلتقط رمز المصادقة الثنائية في اللحظة التي تدخلها بالضبط، مما يجعل المصادقة الثنائية عديمة الفائدة في هذا السياق. وذهبت بعض متغيرات الهجوم إلى أبعد من ذلك، حيث نشرت html2canvas - وهو برنامج نصي يلتقط بصمت لقطات شاشة لجلسة المتصفح أثناء تفاعلك مع الصفحة المزيفة.
بمجرد وصول المهاجمين إلى حسابك، يتحركون بسرعة:
وفي خطوة أخيرة مثيرة للسخرية بشكل خاص، يتواصل بعض المهاجمين فيما بعد مع ضحاياهم لبيعهم "خدمات استرداد الحساب" - مستغلين الضرر الذي تسببوا فيه مرتين.
للحصول على نصائح حول ما يجب القيام به إذا كان حسابك قد تعرض للاختراق بالفعل، راجع مقالتنا " لقد تم الاحتيال عليّ، ماذا الآن؟
ابحث عن عدم التطابق المنطقي بين الجهة التي تدّعي الرسالة الإلكترونية أنها من جهة ما وما تطلبه منك بالفعل. أداة إنشاء التطبيقات من Google ليس لديها سبب مشروع لفرض سياسة العلامات التجارية لـ Facebook.
علامة حمراء ما يجب فعله تهديد قانوني عاجل يصل من عنوان أحد منتجات Google توقّف. لا تطبق منتجات Google قانون العلامات التجارية أو حقوق الطبع والنشر نيابةً عن ميتا. يؤدي رابط الزر إلى اختصار عنوان URL، أو نطاق .su، أو موقع خارجي غير ذي صلة مرر فوق الرابط لفحص عنوان URL الوجهة الكامل قبل النقر. سطر الموضوع ومحتوى نص البريد الإلكتروني غير متطابقين اقرأ بعناية - غالبًا ما يقوم المحتالون بإعادة تدوير القوالب بلا مبالاة. يُطلب منك تسجيل الدخول إلى فيسبوك أو جوجل عبر رابط في رسالة إلكترونية افتح علامة تبويب متصفح جديدة وانتقل مباشرةً إلى المنصة بدلاً من ذلك. علامة تحقق مزيفة أو شارة ثقة مزيفة داخل البريد الإلكترونيّ هذه صور، وليست مؤشرات حقيقية للأمان. تجاهلها.لا تنقر على أي روابط، حتى لو كان عنوان المرسل يبدو حقيقياً تماماً.
يمكنك أيضًا التحقق مما إذا كان الموقع الإلكتروني أو المنصة التي تقف وراء رسالة بريد إلكتروني احتيالية شرعية باستخدام أداة التحقق من المواقع الإلكترونية المجانية من ScamAdviser.
تمثل عملية التصيد الاحتيالي في Google AppSheet تحولاً أوسع في كيفية عمل مجرمي الإنترنت. لم يعودوا بحاجة إلى تزييف عنوان مرسل موثوق به - يمكنهم ببساطة استخدام بنية تحتية حقيقية بدلاً من ذلك. الثقة التي تضعها في بريد إلكتروني حقيقي من Google هي بالضبط ما يستخدمه هؤلاء المهاجمون كسلاح ضدك.
إن التشكيك في رسالة بريد إلكتروني غير متوقعة ذات تهديد قانوني، حتى لو كانت من عنوان معروف، ليس جنون العظمة. إنه الدفاع الوحيد الموثوق به المتاح عندما تصبح أنظمة المصادقة عديمة الفائدة.
إذا كانت الرسالة تخلق حالة من الإلحاح وتطلب نقرة وتهدد حسابك - تعامل معها على أنها عملية احتيال حتى يثبت العكس.
الأسئلة المتداولة
ما هي عملية احتيال التصيد الاحتيالي في Google AppSheet؟
هو هجوم يستغل فيه المحتالون منصة AppSheet من Google لإرسال تهديدات قانونية مزيفة من عنوان بريد إلكتروني أصلي من Google، متجاوزين بذلك عوامل تصفية البريد المزعج القياسية.
لماذا يرسل لي noreply@appsheet.com رسائل تهديد عبر البريد الإلكتروني؟
يسيء مجرمو الإنترنت استخدام نظام الإشعارات التلقائي الخاص بمنصة AppSheet لإرسال روابط تصيّد احتيالي تجتاز جميع عمليات التحقق القياسية من مصادقة البريد الإلكتروني.
هل تستطيع فلاتر الرسائل غير المرغوب فيها حظر رسائل البريد الإلكتروني التصيدية هذه؟
معظم الفلاتر التقليدية لا يمكنها حظرها، لأن رسائل البريد الإلكتروني تنشأ بالفعل من خوادم Google المصادق عليها. أدوات الأمان المدركة للسياق أو التي تعمل بالذكاء الاصطناعي مجهزة بشكل أفضل لاكتشاف عدم التطابق.
كيف يمكنني حماية حسابي على فيسبوك للأعمال من هذا النوع من الهجمات؟
انتقل دائمًا إلى فيسبوك مباشرةً للتحقق من وجود أي تنبيهات للحساب. لا تتبع أبدًا الروابط الموجودة داخل رسائل البريد الإلكتروني غير المرغوب فيها ذات التهديدات القانونية، حتى لو كان عنوان المرسل يبدو أنه من Google.
ماذا أفعل إذا أدخلت كلمة المرور الخاصة بي بالفعل على الصفحة المزيفة؟
قم بتغيير كلمة المرور الخاصة بك على الفور، وتحقق من الجلسات النشطة والتطبيقات المتصلة بحسابك، وقم بتفعيل المصادقة الثنائية. اتصل بفريق دعم المنصة ذات الصلة إذا كنت تشك في وصول غير مصرح به.
آدم كولينز هو باحث في الأمن السيبراني في ScamAdviser يعمل تحت اسم مستعار من أجل الخصوصية والأمان. ومع عمله لأكثر من أربع سنوات في الخطوط الأمامية الرقمية، فهو متخصص في ترجمة التهديدات المعقدة إلى نصائح قابلة للتنفيذ. مهمته: الكشف عن الإشارات الحمراء حتى تتمكن من التنقل عبر الويب بثقة.
