رصد خبراء الأمن السيبراني حملة تصيّد جديدة تستغل الثقة المرتبطة بنطاقات .vercel.app لتجاوز مرشحات البريد الإلكتروني وخداع المستخدمين برسائل ذات طابع مالي، مثل فواتير متأخرة ومستندات شحن مزيفة. هذه الحملة تم توثيقها لأول مرة من قبل شركة CyberArmor في يونيو 2025، واستمرت بين نوفمبر 2025 ويناير 2026، ما يعكس تطوراً ملحوظاً في أساليب المهاجمين لاستغلال منصات الاستضافة الشرعية.
آلية الهجوم وتقنيات التمويه
وفقاً لشركة Cloudflare، تعتمد الحملة على آلية تسليم عبر تطبيق Telegram، تُستخدم كطبقة إضافية لتصفية الباحثين الأمنيين والأنظمة الآلية (Sandboxes) التي تحاول تحليل الهجمات. هذه التقنية تمنح المهاجمين قدرة أكبر على استهداف المستخدمين الفعليين مع تقليل فرص اكتشاف الحملة من قبل أدوات الحماية التقليدية.
استخدام أداة شرعية في الهجوم
المثير للانتباه أن الحملة لا تقوم بتوزيع برمجيات خبيثة تقليدية، بل تستغل أداة وصول عن بُعد شرعية تُعرف باسم GoTo Resolve. هذه الأداة تُستخدم عادةً في إدارة ودعم الأنظمة عن بُعد، لكن المهاجمين وظفوها كوسيلة للوصول غير المصرح به إلى أجهزة الضحايا، ما يزيد من صعوبة اكتشاف النشاط الخبيث نظراً لأن الأداة نفسها تحمل توقيعاً شرعياً ومعروفاً.
خطورة الحملة على المؤسسات والأفراد
الاعتماد على نطاقات موثوقة مثل Vercel، إلى جانب استخدام أدوات شرعية، يجعل هذه الحملة أكثر خطورة من حملات التصيّد التقليدية. فهي لا تستهدف فقط الأفراد عبر رسائل البريد الإلكتروني، بل يمكن أن تؤثر على المؤسسات التي تعتمد على أنظمة البريد الإلكتروني كخط دفاع أول. كما أن الطابع المالي للرسائل يزيد من احتمالية وقوع الضحايا في الفخ، خاصةً في بيئات الأعمال التي تتعامل يومياً مع الفواتير والمستندات.
