ملاحظة المحرر: يوضح التقرير التالي حملة تصيد جديدة كشفت عنها شركة كاسبرسكي، تستغل إشعارات Google Tasks الشرعية لسرقة بيانات الاعتماد الخاصة بالشركات. يتقمص المهاجمون خدمات موثوقة، مستفيدين من نطاق @google.com وإشارات داخل الشركة لتجنب الفلاتر القياسية وإجبار المستخدمين على التصرف بسرعة. يُدعى الضحايا للنقر على رابط وملء نموذج تحقق زائف للموظفين، مما يعرض بيانات اعتماد حساسة قد تمنح وصولاً غير مصرح به. يسلط هذا التحذير الضوء على الأساليب المتطورة التي يستخدمها المجرمون لاستغلال الأدوات المألوفة وأهمية اليقظة في بيئات المؤسسات.
نقاط رئيسية
يستغل المهاجمون إشعارات Google Tasks الشرعية لسرقة بيانات اعتماد الشركات.
تستخدم الحملة نطاق @google.com الموثوق به لتجاوز الفلاتر وبناء الثقة.
يتم توجيه المستخدمين إلى نموذج تحقق زائف بعد النقر على الرابط.
يعتمد الهندسة الاجتماعية على الشعور بالإلحاح وظهور العمليات الداخلية لتقليل الدفاعات.
لماذا يهم الأمر
باستغلال الخدمات المألوفة، تستغل الحملة الثقة في الأدوات اليومية، مما يزيد من احتمالية كشف الموظفين عن بيانات الاعتماد. يتجاوز هذا الأسلوب العديد من فلاتر الأمان ويبرز الحاجة إلى الوعي والدفاعات متعددة الطبقات في المؤسسات. تؤكد الحادثة على أهمية التدريب، والمصادقة متعددة العوامل، وعمليات التحقق القوية مع استمرار المهاجمين في التكيف مع المنصات الشرعية.
ما الذي يجب مراقبته بعد ذلك
رصد محاولات تصيد أخرى تقلد أدوات المؤسسات عبر قنوات الإشعارات الموثوقة.
مراقبة النماذج الزائفة التي تطلب بيانات اعتماد الشركات والتحقق من عناوين URL قبل التفاعل.
ضمان وجود إجراءات MFA وأمان خوادم البريد لحماية الحسابات.
الإبلاغ عن الأنشطة المشبوهة إلى قسم تكنولوجيا المعلومات وتحديث سياسات الأمان حسب الحاجة.
إفصاح: المحتوى أدناه هو بيان صحفي مقدم من الشركة/الممثل الإعلامي. يُنشر لأغراض إعلامية.
كاسبرسكي تكشف عن حملة تصيد جديدة تستغل إشعارات Google Tasks لسرقة بيانات اعتماد الشركات
26 فبراير 2026
كشفت شركة كاسبرسكي عن مخطط تصيد جديد يستغل إشعارات Google Tasks الشرعية لخداع مستخدمي الشركات للكشف عن بيانات تسجيل الدخول الخاصة بهم. من خلال استغلال نطاق البريد الإلكتروني الموثوق به @google.com ونظام الإشعارات الخاص بجوجل، يتجاوز المهاجمون فلاتر الأمان التقليدية ويستغلون ثقة المستخدمين في الخدمات المألوفة.
في هذه الحملة، يتلقى الضحايا إشعارًا يبدو أصليًا من Google Tasks بعنوان “لديك مهمة جديدة”. يخلق الرسالة وهم أن شركتهم تعتمد أداة إدارة المهام من جوجل، مما يضغط عليهم لاتخاذ إجراء سريع. غالبًا ما يتضمن الإشعار عناصر من الإلحاح، مثل علامة عالية الأولوية وموعد نهائي ضيق، لتحفيز استجابة فورية من الضحية.
رسالة بريد إلكتروني يرسلها المهاجمون عبر Google Tasks
عند النقر على الرابط المدمج، يُوجه المستخدمون إلى نموذج زائف يُخدع على أنه صفحة “تحقق من الموظف”، حيث يُطلب منهم إدخال بيانات اعتماد الشركة تحت ذريعة تأكيد وضعهم. يمكن بعد ذلك استخدام هذه البيانات المسروقة للوصول غير المصرح به إلى أنظمة الشركة، أو سرقة البيانات، أو شن هجمات أخرى.
“نظام خدمات جوجل الواسع يُستغل من قبل المحتالين. تعتبر حملة Google Tasks جزءًا من اتجاه أوسع لوحظ قبل عام 2026، حيث يسيء المجرمون استغلال المنصات الشرعية لنشر الاحتيال والتصيد. الإشعارات الصادرة من نطاقات شرعية تتجنب بشكل طبيعي العديد من فلاتر البريد المزعج والتصيد، بينما يقلل عنصر الهندسة الاجتماعية — الذي يجعل الأمر يبدو كأنه عملية داخلية للشركة — من حذر الضحية”، يعلق رومان ديدينوك، خبير مكافحة البريد المزعج في كاسبرسكي.
اقرأ المقال حول هذه الأسلوب على مدونة كاسبرسكي.
للمواجهة هذه التهديدات وغيرها، توصي كاسبرسكي بـ:
معاملة الدعوات غير المرغوب فيها من أي منصة بشك، حتى لو بدت من مصادر موثوقة
فحص عناوين URL بعناية قبل النقر
عدم الاتصال بأي أرقام هاتف مذكورة في رسائل البريد الإلكتروني المشبوهة — وإذا كنت بحاجة للاتصال بدعم خدمة معينة، فمن الأفضل العثور على الرقم على الموقع الرسمي للخدمة
الإبلاغ عن رسائل البريد الإلكتروني المشبوهة لمزود المنصة واستخدام المصادقة متعددة العوامل لجميع الحسابات
بالنسبة للمستخدمين المؤسساتيين، توفر كاسبرسكي للأمان للبريد الإلكتروني مع آليات دفاع متعددة تعتمد على خوارزميات التعلم الآلي حماية قوية ضد مجموعة واسعة من التهديدات المتطورة وتمنح الشركات راحة البال في مواجهة المخاطر السيبرانية المتزايدة.
أما المستخدمون الأفراد، فتقدم كاسبرسكي بريميوم ميزات مضادة للتصيد تعتمد على الذكاء الاصطناعي لمساعدتهم على تجنب هجمات التصيد وتحسين الأمان السيبراني بشكل عام.
عن كاسبرسكي
كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست عام 1997. مع حماية لأكثر من مليار جهاز حتى الآن من التهديدات السيبرانية والهجمات المستهدفة، تتطور خبرة كاسبرسكي في مجال التهديدات والأمان باستمرار لتقديم حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم. تشمل محفظة الأمان الشاملة للشركة حماية الحياة الرقمية الرائدة للأجهزة الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول Cyber Immune لمواجهة التهديدات الرقمية المتطورة والمعقدة. نساعد ملايين الأفراد وقرابة 200,000 عميل مؤسسي على حماية ما يهمهم أكثر. لمعرفة المزيد، تفضل بزيارة www.kaspersky.com.
تم نشر هذا المقال أصلاً بعنوان كاسبرسكي يكشف عن تصيد Google Tasks لسرقة بيانات الاعتماد على أخبار التشفير – مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
