كشفت شركة الأمن السيبراني Bitsight عن حملة جديدة يستغل فيها المهاجمون البنية التحتية لاشتراكات التقويم الرقمي لنشر محتوى ضار. الخطر الأمني ينشأ من الاشتراكات التابعة لطرف ثالث والمستضافة على نطاقات منتهية أو مخترقة، حيث يمكن استخدامها في عمليات الهندسة الاجتماعية واسعة النطاق. وبمجرد أن يقوم المستخدم بالاشتراك، يصبح بإمكان المهاجمين إرسال ملفات تقويم تحتوي على روابط أو مرفقات خبيثة، ما يحول أداة مفيدة إلى قناة هجوم غير متوقعة.
إضافة أحداث مباشرة إلى جداول المستخدمين
الخطورة تكمن في أن خوادم الطرف الثالث قادرة على إضافة أحداث مباشرة إلى جداول المستخدمين دون تدخلهم، مما يمنح المهاجمين فرصة لإدخال روابط ضارة أو تعليمات خبيثة بشكل تلقائي. هذا الأسلوب يضاعف من احتمالية نجاح الهجمات، إذ أن المستخدم قد يتعامل مع الحدث باعتباره جزءاً طبيعياً من جدول أعماله.
نطاقات مهجورة تهدد ملايين الأجهزة
بحسب تقرير Bitsight، تم اكتشاف أكثر من 390 نطاقاً مهجوراً مرتبطاً بطلبات مزامنة iCalendar، ما يعرض نحو أربعة ملايين جهاز يعمل بنظام iOS وmacOS لخطر محتمل. هذه النطاقات تم “إغراقها” (sinkholed) لاحقاً للحد من المخاطر، لكن الاكتشاف يسلط الضوء على حجم التهديد الكامن في البنية التحتية القديمة أو غير المُدارة.
أهمية الوعي الأمني وإدارة الاشتراكات
هذا النوع من الهجمات يبرز الحاجة إلى رفع مستوى الوعي الأمني لدى المستخدمين والمؤسسات، خاصة فيما يتعلق بالاشتراكات الرقمية التي قد تبدو آمنة للوهلة الأولى. كما يؤكد على أهمية إدارة النطاقات والخوادم المرتبطة بخدمات مثل iCalendar، لضمان عدم تحولها إلى أدوات بيد المهاجمين.
