حملة احتيال إلكترونية تستهدف مستخدمي العملات الرقمية عبر نماذج Google

الثلاثاء، 29 يوليو 2025 01:06 م

كاسبرسكي

محمد السيد

اكتشف باحثو كاسبرسكي موجة جديدة من هجمات الاحتيال التي تستخدم نماذج Google لاستهداف مستخدمي العملات الرقمية، بعد معرفة عنوان البريد الإلكتروني للضحية المحتملة، يقوم المهاجمون بإرسال رسالة احتيالية عبر نماذج Google، مصممة لتبدو وكأنها إشعار من خدمة تبادل عملات رقمية، يدعى المستخدم لتلقي تحويل مزعوم بالعملات الرقمية من خلال اتباع رابط لموقع إلكتروني، إذ يطلب منه التواصل مع "دعم البلوك تشين" ودفع "عمولة" بالعملات الرقمية للحصول على التحويل، اتباع هذه التعليمات قد يؤدي إلى فقدان الأموال، ليكتشف أن عملية "التحويل" بأكملها هي مجرد خدعة.

نماذج Google وهي أداة مجانية لإنشاء الاستبيانات عبر الإنترنت

استخدم المهاجمون نماذج Google وهي أداة مجانية لإنشاء الاستبيانات عبر الإنترنت — لإنشاء نموذج قصير يحتوي على خانة واحدة فقط: عنوان البريد الإلكتروني. ثم يقوم المهاجمون بإدخال عنوان الضحية في النموذج، وتقوم Google Forms بإرسال تأكيد تقديم النموذج تلقائيًا إلى الضحية. وقد صمم المهاجمون هذا الإشعار ليبدو وكأنه رسالة من خدمة معاملات العملات الرقمية، تتضمن مبلغًا مزعوماً سيتم تحويله، وتحث المستخدم على النقر على الرابط لاستلام التحويل قبل أن "ينتهي صلاحيته".

مرور الرسالة عبر فلاتر البريد العشوائي كونها صادرة من عنوان Google

تتضمن الرسالة الاحتيالية عناصر من نماذج Google ، مثل رأس يحتوي على شعار Google Forms ، ورابط للنموذج (الذي لم يملأه المستخدم)، والقيمة التي تم إدخالها، ويعتمد المهاجمون على مرور الرسالة عبر فلاتر البريد العشوائي كونها صادرة من عنوان Google موثوق، كما يتم خداع المستخدم من خلال عنوان جذّاب.

استغلالًا خبيثًا لمنصة موثوقة وشائعة الاستخدام

يعلق أندريه كوفتيون، مدير مجموعة حماية البريد الإلكتروني لدى كاسبرسكي، قائلًا:
"تُظهر هذه الحملة استغلالًا خبيثًا لمنصة موثوقة وشائعة الاستخدام لتنفيذ هجمات احتيالية تستهدف مستخدمي العملات الرقمية. من خلال إنشاء رسائل تأكيد تقديم مزورة تُحاكي الإشعارات الشرعية من منصات تبادل العملات الرقمية، استغل المهاجمون مصداقية المنصة لتجاوز فلاتر البريد الإلكتروني، كما استغلوا عدم إلمام الضحية بشكل هذه الرسائل لخداعهم للكشف عن بيانات حساسة لمحافظهم الرقمية. من الضروري أن يتحقق المستخدمون من مصادر الرسائل الإلكترونية، ويفحصوا الروابط بعناية، ويعتمدوا على تدابير أمان قوية لحماية أصولهم الرقمية."

كاسبرسكي: ثغرات ToolShell في SharePoint بسبب إصلاح غير مكتمل منذ 2020

كاسبرسكي تطلق مسابقة "Capture the "Flag للفرق الأكاديمية والشركات حول العالم

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا
إيجي إن-Egyin، هو موقع متخصص في الصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة لتغطية ومتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.