دربونه | تشهد الهجمات الإلكترونية تصاعدًا ملحوظًا خلال الفترة الأخيرة، خاصة بعد تزايد عمليات الاحتيال باستخدام الذكاء الاصطناعي والمكالمات الهاتفية المزيفة، مما دفع شركة غوغل لإصدار تحذير أمني جديد من هجوم إلكتروني خطير تنفّذه مجموعة تُعرف باسم UNC6040.

ما هو هجوم UNC6040؟

وفقًا لتحذيرات خبراء الأمن السيبراني في غوغل، تعتمد مجموعة UNC6040 على الهندسة الاجتماعية لإقناع الضحايا بالرد على مكالمة هاتفية، ينتحل فيها المحتالون صفة موظفي دعم فني لتكنولوجيا المعلومات، ويطلبون من الضحية تثبيت تطبيقات معدّلة تمنحهم صلاحيات كاملة للوصول إلى بيانات حساسة مثل:

• بيانات الاعتماد (كلمات المرور)

• الملفات الشخصية

• معلومات المؤسسة

ورغم أن الهجوم لا يعتمد على ثغرات أمنية تقنية، إلا أنه يستغل ثقة المستخدمين وسلوكهم، ما يجعله أكثر خطورة وانتشارًا.

استهداف قطاعات حساسة وتأجيل الابتزاز

رصدت غوغل هذا النوع من الهجمات الاحتيالية في قطاعات متنوعة، أبرزها:

• الضيافة

• البيع بالتجزئة

• التعليم

وتشير المعلومات إلى أن المهاجمين لا يبدأون عملية الابتزاز إلا بعد شهور من عملية الاختراق الأولية، مما يُصعّب ربط الحدث بالهجوم.

علاقة UNC6040 بمجموعة The Com

ربط محللو غوغل مجموعة UNC6040 بشبكة The Com، وهي شبكة إجرامية موزعة تنشط على منصّات مثل تيليغرام وديسكورد، وتُعدّ بيئة خصبة لتبادل الأدوات الإجرامية والخدمات الاحتيالية بين القراصنة والجهات ذات الدوافع المالية.

كيفية الحماية من هجمات الاحتيال عبر المكالمات

أوصت غوغل باتباع عدة خطوات للوقاية من هجمات UNC6040:

• لا ترد على مكالمات من أرقام غير معروفة

• إذا ادعى المتصل أنه من قسم الدعم التقني، تجاهله فورًا وتواصل مع فريق الدعم عبر القنوات الرسمية

• فعّل المصادقة متعددة العوامل (MFA) في جميع حساباتك

• قلّص صلاحيات الوصول للتطبيقات والأجهزة إلى الحد الأدنى الضروري

• نشر التوعية الأمنية بين الموظفين حول أساليب الاحتيال الحديثة