SWED 24 : حذرت الجمعية السويدية لحماية الهوية (SFF) من حملة تصيد احتيالي متطورة ظهرت مؤخرًا، تستخدم إعلانات Google للإيقاع بالضحايا وسرقة بياناتهم، بما في ذلك كلمات المرور. اللافت أن هذه الحملة تتجاوز تقنيات المصادقة الثنائية التي تُعد عادةً من أكثر الوسائل أمانًا.
وصرّح إريك نيكا، خبير أمن المعلومات في الجمعية، في بيان صحفي: “إنها أفضل حملة تصيد احتيالي صادفتها على الإطلاق، لكنها تعكس اتجاهًا مقلقًا”، مشيرًا إلى أن هذه الحملة تُظهر مستوى جديدًا من التطور في عالم الهجمات الإلكترونية.
هجمات تستهدف الشركات
وفقًا للجمعية، بدأت هذه الهجمات منذ بداية ديسمبر الجاري، وتستهدف بشكل رئيسي الشركات. يعتمد المهاجمون على نشر إعلانات مدفوعة عبر Google، تُظهر روابط مزيفة تبدو كأنها روابط أصلية لمواقع إلكترونية موثوقة. يتم خداع المستخدمين لتسجيل الدخول في هذه المواقع المزيفة، مما يؤدي إلى سرقة بياناتهم الحساسة، بما في ذلك أسماء المستخدمين وكلمات المرور.
تزايد القلق حول الحماية التقليدية
تُعد هذه الحملة مقلقة بشكل خاص لأنها تُظهر أن تقنيات الحماية التقليدية، مثل المصادقة الثنائية، لم تعد كافية للتصدي لهذا النوع من الهجمات. وأوضح نيكا: “الهجمات المتطورة التي تتجاوز المصادقة الثنائية أصبحت أكثر شيوعًا، والحماية التقليدية لم تعد فعالة.”
ثغرة في نظام إعلانات محركات البحث
أشارت الجمعية إلى وجود ثغرة في نظام إعلانات محركات البحث، تسمح بعرض عناوين تبدو موثوقة، لكنها تقود المستخدمين إلى مواقع مزيفة. ورغم أن هذه الثغرة معروفة منذ سنوات، فإنها لا تزال تُستغل بشكل واسع.
ونصح نيكا قائلاً: “نوصي، بالتنسيق مع مكتب التحقيقات الفيدرالي الأمريكي (FBI)، بإخفاء الإعلانات الشبيهة بنتائج البحث لتجنب الوقوع ضحية لمثل هذه الهجمات.”
حماية إضافية مطلوبة
للتصدي لهذه التهديدات، يشدد الخبراء على ضرورة استخدام وسائل حماية متقدمة، مثل مفاتيح الأمان المادية أو تقنية “مفاتيح كلمات المرور” التي توفر طبقة إضافية من الأمان للشركات والأفراد.
تُظهر هذه الحملة التطور المستمر في تقنيات الاحتيال الإلكتروني، مما يستدعي اتخاذ تدابير وقائية متقدمة للحفاظ على أمن البيانات في مواجهة هذه التهديدات المتزايدة.