اختراق 30 ألف حساب فيسبوك عبر جوجل AppSheet بطريقة ذكية

كشفت تقارير أمنية عن حملة احتيال واسعة استهدفت 30 ألف حساب فيسبوك باستخدام منصة جوجل AppSheet لتجاوز فلاتر البريد العشوائي وسرقة بيانات المستخدمين.

كيف يتم اختراق حسابات فيسبوك عبر جوجل AppSheet؟

وفقاً لما تابعه فريق تيكبامين، تعتمد هذه العملية المعقدة، التي أُطلق عليها اسم AccountDumpling، على أسلوب مبتكر يُعرف بـ "مرحل التصيد". يستخدم المهاجمون منصة جوجل AppSheet لإرسال رسائل بريد إلكتروني تبدو رسمية تماماً، مما يخدع أنظمة الحماية.

تكمن خطورة هذه الطريقة في أن الرسائل تصل من العنوان الرسمي (noreply@appsheet.com)، وهو عنوان موثوق لدى معظم مزودي خدمات البريد الإلكتروني، مما يسمح للرسائل الاحتيالية بتجاوز فلاتر البريد العشوائي (Spam Filters) والوصول مباشرة إلى صندوق الوارد الخاص بالضحية.

ما هي تفاصيل حملة AccountDumpling ومن يقف وراءها؟

أشار الباحثون الأمنيون إلى أن هذه العملية ليست مجرد أدوات تصيد تقليدية، بل هي عملية متكاملة تدار عبر لوحات تحكم فورية وتتطور باستمرار لتجنب الاكتشاف. وقد تم ربط هذه الأنشطة بجهات تهديد تتخذ من فيتنام مقراً لها، حيث يتم بيع الحسابات المسروقة لاحقاً في متاجر غير قانونية.

• عدد الحسابات المتضررة: تشير التقديرات إلى اختراق حوالي 30,000 حساب فيسبوك.
• الجهة المسؤولة: أدلة تقنية تشير إلى تورط مطور فيتنامي يُدعى "PHẠM TÀI TÂN".
• الهدف الرئيسي: الاستيلاء على حسابات الأعمال (Facebook Business) لتحقيق مكاسب مادية.

ما هي الرسائل الاحتيالية المستخدمة في الهجوم؟

يستهدف المهاجمون بشكل أساسي أصحاب حسابات فيسبوك بيزنس. تبدأ العملية بإرسال بريد إلكتروني يزعم أنه من "دعم ميتا"، ويستخدم أساليب الضغط النفسي لدفع المستخدم إلى اتخاذ إجراء سريع لتجنب فقدان حسابه.

أبرز الحجج المستخدمة لخداع الضحايا:

• التحذير من إغلاق الحساب نهائياً إذا لم يتم تقديم استئناف.
• ادعاءات بوجود انتهاكات لحقوق الطبع والنشر على الصفحة.
• طلبات مراجعة التحقق من الهوية بشكل عاجل.
• تنبيهات كاذبة حول محاولات تسجيل دخول مشبوهة.

من هم الضحايا الأكثر تأثراً بهذا الاختراق؟

حسب ما رصده تيكبامين، فقد تم العثور على سجلات الضحايا مخزنة في قنوات على تطبيق تيليجرام تابعة للمخترقين. وتوزع الضحايا الذين تم قفل حساباتهم في عدة دول حول العالم، من أبرزها:

• الولايات المتحدة، إيطاليا، وكندا.
• المملكة المتحدة، أستراليا، وإسبانيا.
• الهند، الفلبين، البرازيل، والمكسيك.

كيف تحمي حسابك من هجمات التصيد المتطورة؟

لحماية حساباتكم على منصات ميتا من مثل هذه الهجمات، ينصح خبراء الأمن الرقمي بضرورة اتباع القواعد التالية:

• تفعيل ميزة المصادقة الثنائية (2FA) فوراً.
• عدم النقر على روابط الاستئناف المرسلة عبر البريد الإلكتروني، والتوجه دائماً إلى مركز المساعدة الرسمي داخل التطبيق.
• التدقيق في هوية المرسل، مع العلم أن الشركات الكبرى مثل فيسبوك لا تستخدم خدمات خارجية مثل AppSheet لمراسلة المستخدمين بشأن أمن حساباتهم.