Close Menu
 اختر منطقتك
|
 حالة الطقس
منوعات

محتالون يستغلون أداة من جوجل لاستهداف الباحثين عن عمل

السعودية برسبواسطة 4 دقائق

محتالون يستغلون أدوات جوجل لخداع الباحثين عن عمل

التصيد الاحتيالي يتخذ منحى جديدًا مع استغلال تطبيقات جوجل لخداع مرشحين لوظائف وهمية

يتزايد القلق في سوق العمل مع اكتشاف محتالين لطرق جديدة لاستغلال الباحثين عن فرص عمل، خاصة أولئك الذين يبحثون بيأس عن وظائف. تستغل هذه الحملات الاحتيالية أدوات جوجل، مثل AppSheet، لإضفاء الشرعية على عروض وظائف وهمية، مما يهدد بكشف المعلومات الشخصية للمستخدمين.

آلية الاحتيال الجديدة

تعتمد هذه الحملات على إرسال رسائل بريد إلكتروني احترافية تبدو وكأنها مرسلة من مسؤولي توظيف في شركات كبرى ومعروفة مثل ميتا، أدوبي، ديزني، كوكاكولا، سبوتيفاي، ديور، ولوريال. الرسائل، التي غالبًا ما تبدو مرسلة من عنوان [email protected]، مصممة بعناية لتبدو مطابقة لخلفية المتلقي، مما يزيد من إقناعها.

وفقًا لخبراء، يقوم المحتالون في الغالب بجمع عناوين البريد الإلكتروني من منصات مثل لينكد إن أو من خلال تسريبات البيانات السابقة، مستهدفين الباحثين عن عمل. يتم استغلال AppSheet، وهي أداة تابعة لجوجل تسمح بإنشاء تطبيقات دون الحاجة لخبرة برمجية، لخداع المستخدمين. نظرًا لأن AppSheet جزء من مجموعة Google Workspace، فإن الرسائل المرسلة من خلالها غالبًا ما تصل إلى صناديق البريد الوارد وتُعتبر جديرة بالثقة، وهذا هو ما يستغله المحتالون.

مخاطر الوقوع في الفخ

عندما يقع ضحايا هذه الحملات في الفخ، يقومون بالنقر على الروابط الموجودة في البريد الإلكتروني، والتي تقودهم عادةً إلى بوابات توظيف وهمية. بعد المرور بسلسلة من صفحات التقديم المزيفة، يصلون إلى موقع تصيد احتيالي يطلب منهم تسجيل الدخول باستخدام حسابات فيسبوك الخاصة بهم “لمتابعة عملية التقديم”. هذا الإجراء يمنح المهاجمين الوصول إلى معلوماتهم الشخصية وبيانات تسجيل الدخول، مما قد يمكّنهم من السيطرة على حساباتهم أو تثبيت برامج ضارة.

وقد تحدثت بعض التقارير عن تجارب شخصية، حيث تلقى المستخدمون رسائل تبدو جدية من شركات مرموقة. على سبيل المثال، شارك أحد مستخدمي ريديت رسالة ادعت أنها من أدوبي لفرصة “مدير تسويق”. وبينما تبدو الرسائل مقنعة، يلاحظ البعض أن المسؤوليات المذكورة واسعة وغير محددة، مما يثير الشكوك.

كيفية تمييز الرسائل الاحتيالية

تنصح أماندا أوغسطين، خبيرة مهنية معتمدة، بالثقة في الحدس، وتشير إلى أن الفرص التي تبدو “أفضل من أن تكون حقيقية” غالبًا ما تكون كذلك. يمكن أن يشمل ذلك رواتب مرتفعة مع مسؤوليات غامضة، أو قلة المعلومات حول الشركة، أو عدم وجود متطلبات واضحة للمرشح.

تكمن خطورة هذه الحملات في أن المهاجمين لا يستخدمون رسائل بريد إلكتروني ذات أخطاء إملائية أو تصميمات مشبوهة. بدلاً من ذلك، يستخدمون عنوان بريد إلكتروني شرعي من AppSheet، مما يجعل تمييزها صعبًا. ومع ذلك، فإن المسؤولين عن التوظيف الشرعيين غالبًا ما يستخدمون عناوين بريد إلكتروني تطابق نطاق الشركة، وليس عنوان “عدم الرد”. كما يجب عدم أخذ اسم العرض الظاهر في البريد الإلكتروني كدليل قاطع، حيث يمكن تزييفه.

من العلامات الحمراء الأخرى عدم تضمين البريد الإلكتروني لاسم جهة اتصال واضحة، أو موقع للوظيفة، أو رابط للوظيفة على الموقع الرسمي للشركة.

إجراءات الوقاية وما تقوله جوجل

تنصح الخبيرة بتوخي الحذر والقيام ببعض الفحوصات قبل الرد على أي رسالة. يشمل ذلك البحث عن المسؤول عن التوظيف على لينكد إن والتأكد من أنه يعمل بالفعل في الشركة المزعومة. إذا شعرت بعدم الارتياح، يجب التوجه مباشرة إلى صفحة “الوظائف” الرسمية للشركة بدلاً من النقر على الروابط الموجودة في الرسالة.

أكدت جوجل أنها على علم بهذه الحملات الاحتيالية وأنها اتخذت إجراءات لحماية المستخدمين. وأشار متحدث باسم جوجل إلى أنهم قاموا بحظر الحسابات والتطبيقات التي تنتهك سياساتهم، بالإضافة إلى تطبيق حمايات آلية إضافية. وعلى الرغم من أن أنظمتهم تنجح في حظر أكثر من 99.9% من رسائل البريد العشوائي والتصيد الاحتيالي والبرامج الضارة، إلا أنها تشجع المستخدمين على البقاء يقظين.

نصائح إضافية للمستخدمين

تشجع جوجل المستخدمين على الإبلاغ عن أي رسائل مشبوهة كـ “تصيد احتيالي” داخل Gmail، مما يساعد نماذج الذكاء الاصطناعي الخاصة بهم على تحديد وحظر التكتيكات المتطورة بشكل أفضل في الوقت الفعلي.

بالإضافة إلى ذلك، تقترح جوجل التحقق من مصدر العروض، مشيرة إلى أن عروض الوظائف ذات القيمة العالية عادة ما تأتي من نطاق مؤسسي بدلاً من خدمة أتمتة عامة. كما ينصحون بالتمرير فوق أزرار وروابط “التقديم” قبل النقر عليها، حيث أن تطبيقات الوظائف نادرة ما تعيد التوجيه عبر سلسلة من أدوات تقصير عناوين URL.

تختتم الخبيرة بالتأكيد على أن أصحاب العمل الشرعيين لن يطلبوا أبدًا إرسال أموال، أو مشاركة تفاصيل الحسابات المصرفية، أو تقديم معلومات حساسة قبل إتمام عملية مقابلة رسمية. في حال الشك، ينصح بأخذ خطوة للوراء والتحقق قبل الرد، حيث أن بضع دقائق من البحث الإضافي يمكن أن تنقذ الشخص من مشكلة أكبر.

شاركها.

المقالات ذات الصلة