جوجل تحذر من تطبيق يستخدم في الاختراق والابتزاز (اعرف التفاصيل)

الخميس، 05 يونيو 2025 05:50 م

تطبيق “سيلزفورس”

اكتشف باحثو شركة “جوجل” خدعة جديدة من المتسللين، يتم من خلالها تثبيت تطبيق “سيلزفورس” المعدل على أجهزتهم، ووجد الباحثون في جوجل مجموعة من المتسللين يديرون عمليةً تُسمى "The Com"، والتي تخدع موظفي الشركة لاستخدام تطبيق “سيلزفورس المعدّل”، حيث يسمح التطبيق للمتسللين بسرقة معلومات حساسة، تُستخدم لاحقًا في عملية ابتزاز، وفقًا لموقع “androidheadlines”.

جوجل: عملية استخراج بيانات مجموعة فرعية من المؤسسات

وفي هذا الصدد قال أوستن لارسن، كبير محللي التهديدات في مجموعة استخبارات التهديدات التابعة لشركة ألفابت الشركة الأم لجوجل، "نجحت عملية استخراج بيانات مجموعة فرعية من المؤسسات التي استهدفتها UNC6040، في بعض الحالات، ولم تُقدّم طلبات الابتزاز إلا بعد عدة أشهر من نشاط الاختراق الأولى، والذي قام به UNC6040".

وتابع لارسن قائلًا، “قد يشير هذا إلى أن ”UNC6040" قد تعاون مع جهة تهديد أخرى، تستغل الوصول إلى البيانات المسروقة لتحقيق الربح"، حيث تعمل هذه الخدعة باستخدام مكالمة صوتية لموظفي الشركة، وأثناء المكالمة، يخدع المخترقون هؤلاء الموظفين، لزيارة صفحة إعداد تطبيق مزيفة مرتبطة بـ"سيلزفورس".

وفي هذه الصفحة، يُطلب من الموظفين الموافقة على النسخة المعدلة من التطبيق، بالإضافة إلى سرقة معلومات حساسة، يتجاوز الاختراق فيها خطوة أخرى، إذ يسمح للمهاجم أيضًا، بالتسلل عبر شبكة الشركة ما يعني أن هذا يسمح لهم بمهاجمة أقسام أخرى من جوجل، بما في ذلك خدماتها السحابية وشبكاتها الداخلية.

«جوجل» تدفع 500 مليون دولار لتسوية دعوى احتكارية وتطلق خطة لإصلاح هيكلها الرقابي

رد شركة سيلزفورس على عملية الاختراق

وعقب التقرير، قالت "شركة سيلزفورس"، بأنه لا يوجد ما يشير إلى وجود ثغرة أمنية في منصتها، كما رفضت الكشف عن عدد العملاء الذين ربما تأثروا بهذه الخدعة الهندسية الاجتماعية، إضافة إلى ذلك، أكدت أنها "ليست مشكلة واسعة الانتشار".

وفي الوقت الحالي، حذرت "شركة سيلزفورس"، عملاءها من عمليات احتيال محتملة بالتصيد الصوتي، تتضمن استخدام إصدارات خبيثة ومُعدّلة من “Data Loader”، إضافة إلى ذلك، صرّح متحدث باسم شركة "جوجل" بأنّه يُقدّر أن حوالي 20% من المؤسسات، استُهدفت بهذه الحملة.

Short Url

أخبار متعلقة