كشف باحثو Check Point عن حملة تصيد واسعة النطاق تستغل Google Classroom. تحظى المنصة بثقة ملايين المعلمين والطلاب حول العالم.

وذكرت الشركة أن المهاجمين أطلقوا خمس موجات منسقة في أسبوع واحد فقط. قاموا بتوزيع أكثر من 115 ألف رسالة تصيد استهدفت 13500 منظمة عبر العديد من الصناعات. وكان الضحايا موجودين في أوروبا وأمريكا الشمالية والشرق الأوسط وآسيا.

استغل المهاجمون دعوات Google Classroom لخداع المستخدمين. وتضمنت الدعوات المزيفة عروضًا غير ذات صلة، مثل إعادة بيع المنتجات وخدمات تحسين محركات البحث. دفعت كل رسالة المستلمين إلى الاتصال بالمحتالين عبر تطبيق واتساب، وهو تكتيك غالبًا ما يرتبط بالاحتيال.

• الحجم: تم إرسال 115000 رسالة تصيد عبر البريد الإلكتروني في الفترة ما بين 6–12 أغسطس 2025
• الأهداف: 13500 منظمة عبر قطاعات متعددة
• الطريقة: دعوات Google Classroom وهمية باستخدام روابط الاتصال الخاصة بـ WhatsApp

كشفت Check Point أن المهاجمين تجاوزوا الدفاعات التقليدية باستخدام البنية التحتية الموثوقة لـ Google Classroom. غالبًا ما تتعامل أنظمة الأمان مع خدمات Google المشروعة على أنها آمنة، مما يسمح للعديد من رسائل البريد الإلكتروني الاحتيالية بالمرور عبر المرشحات قبل اكتشافها.

تم حظر الحملة بواسطة Check Point Harmony Email & Collaboration. وأعلنت الشركة أن تقنية SmartPhish الخاصة بها تمكنت من اكتشاف معظم الهجمات ومنعها تلقائيًا. منعت طبقات الأمان الإضافية الرسائل المتبقية من الوصول إلى صناديق الوارد.

وحذر الخبراء من أن مجرمي الإنترنت يواصلون تسليح الخدمات المشروعة. ونصحوا المؤسسات بنشر دفاعات متعددة الطبقات، ومراقبة التطبيقات السحابية، وتدريب الموظفين على التعرف على الدعوات المشبوهة.

وأضافت شركة Check Point أن الكشف المتقدم المدعوم بالذكاء الاصطناعي أمر بالغ الأهمية. تسلط هذه الحادثة الضوء على كيفية تطور حملات التصيد الاحتيالي ولماذا يجب على الشركات حماية البريد الإلكتروني وأدوات التعاون.

يوضح ديفيد مايستر، الرئيس العالمي لـ MSSP في Check Point Software Technologies: “يستغل المهاجمون نفس المنصات التي يثق بها الناس أكثر من غيرها. تُظهر هذه الحملة أنه حتى الأدوات من العلامات التجارية الموثوقة مثل Google يمكن استخدامها كسلاح، ويجب على المؤسسات تأمينها وفقًا لذلك.”

مقالات ذات صلة

عرض الكل