رسائل احتيالية تستخدم خدمات “غوغل” الموثوقة لخداع المستخدمين
كشف تقرير عن حملة تصيّد إلكتروني جديدة ومتقدمة تستغل خدمات غوغل الموثوقة لإقناع الضحايا بأنها رسائل رسمية وآمنة.
وتُعد هذه الحملة مثالًا جديدًا على الأساليب المتطورة التي يستخدمها مجرمو الإنترنت للتحايل على المستخدمين وأنظمة الحماية اعتمد المهاجمون على خدمة Google Cloud Application Integrationوهي أداة شرعية تُستخدم لأتمتة العمليات بين تطبيقات وخدمات سحابية مختلفة من خلال إساءة استخدام هذه الخدمة تمكن القراصنة من إرسال آلاف الرسائل الإلكترونية التي بدت وكأنها صادرة مباشرة من غوغل وهو ما منحها مصداقية عالية وساعدها على تجاوز فلاتر البريد المزعج التقليدية.
