مزيف ويُستخدم للاختراق والابتزاز.. غوغل تحذر من هذا التطبيق
كشف باحثون في “غوغل” عن حملة قرصنة متقدمة تُدار تحت اسم “The Com”، تعتمد على خداع موظفي الشركات لتثبيت إصدار معدّل من تطبيق “سيلزفورس”، ما يتيح للمتسللين سرقة معلومات حساسة واستخدامها لاحقًا في عمليات ابتزاز.
وبحسب التقرير الذي نشره موقع androidheadlines، فإن المجموعة المسؤولة المعروفة باسم UNC6040، استخدمت مكالمات صوتية كأداة للهندسة الاجتماعية لإقناع الموظفين بتحميل التطبيق المزيف عبر صفحة إعداد مزيّفة.
وأوضح أوستن لارسن، كبير محللي التهديدات في غوغل، أن بعض عمليات الابتزاز لم تتم إلا بعد أشهر من الاختراق الأولي، ما يرجح وجود تعاون بين UNC6040 وجهات تهديد أخرى تستغل البيانات المسروقة لأغراض مالية.
الهجوم لا يقتصر على سرقة المعلومات، بل يتيح للمخترقين التسلل إلى أنظمة الشركة الداخلية وخدماتها السحابية، ما يزيد من خطر انتشار الهجوم عبر الشبكة.
من جانبها، نفت “سيلزفورس” وجود ثغرة أمنية في منصتها، وأكدت أن الحادثة لا تشير إلى “مشكلة واسعة الانتشار”، لكنها حذّرت عملاءها من محاولات تصيّد صوتي (vishing) مرتبطة بإصدارات خبيثة من أداة Data Loader.
أما “غوغل”، فقدّرت أن 20% من المؤسسات قد تكون تعرّضت للاستهداف ضمن هذه الحملة. (العربية)
