يتزايد استغلال المتسللين لمنصات سحابية موثوقة لإخفاء أنشطتهم الضارة. وقد كشفت تقارير حديثة عن حملة تصيد احتيالي متطورة تستفيد من حسابات المطورين المجانية على منصة Firebase، إحدى خدمات Google السحابية، بهدف سرقة بيانات الاعتماد.
تعمل هذه التقنية الجديدة على خداع أنظمة الأمان والمستخدمين على حد سواء، حيث تستغل الثقة الممنوحة للمنصات السحابية الشهيرة. يقوم المحتالون بإنشاء صفحات مزيفة تقلد واجهات تسجيل الدخول لشركات معروفة، مستضيفين إياها على نطاقات Firebase المجانية، مما يجعل اكتشافها أكثر صعوبة.
حسابات Firebase المجانية في قبضة المحتالين
يُعد استغلال حسابات Firebase المجانية أحد أحدث الأساليب التي يتبعها مجرمو الإنترنت. توفر منصة Firebase، التي تستخدم على نطاق واسع لتطوير تطبيقات الويب والهواتف المحمولة، خيارًا مجانيًا يتيح للمستخدمين استضافة المحتوى ونشر التطبيقات.
يستغل المهاجمون هذه الميزة لإنشاء صفحات تصيد احتيالي تبدو حقيقية، وغالبًا ما تحاكي عناوين URL لشركات كبرى. يتم هذا الاستغلال لتسهيل عملية خداع المستخدمين ودفعهم لتقديم معلوماتهم الحساسة.
أساليب إغراء الضحايا
وفقًا لتحليلات أجراها خبراء الأمن، شهد شهر فبراير 2026 زيادة ملحوظة في حملات التصيد التي تستخدم هذه الحسابات المستغلة. تعتمد هذه الحملات على تكتيكات الضغط العالي لإجبار المستخدمين على اتخاذ قرارات سريعة.
من بين الأساليب الشائعة، إرسال تنبيهات عاجلة حول نشاط احتيالي مشبوه على الحساب، أو تقديم عروض مغرية لوصول مجاني إلى سلع عالية القيمة. تهدف هذه الرسائل إلى دفع الضحية إلى الرد دون تفكير.
من جهة أخرى، تكمن فعالية هذه الحملات بشكل كبير في الثقة التي يوليها المستخدمون وأنظمة الأمان لنطاقات الاستضافة. بما أن روابط التصيد تقع على نطاقات فرعية صالحة لـ “firebaseapp.com” أو “web.app”، فإنها غالبًا ما تتجاوز بوابات الأمان الإلكتروني التي تسمح بمحتوى تابع للبنية التحتية لـ Google.
التخفي عبر سمعة النطاق
إحدى السمات المميزة لهذه العمليات هي الاعتماد على “اختراق السمعة” لتجنب بروتوكولات الكشف القياسية. عادةً ما تقوم فلاتر الأمان بتحليل عمر النطاق وسمعته للتحقق من شرعيته. باستضافة محتوى التصيد على Firebase، لا يكتسب المهاجمون سمعة النطاق الإيجابية لـ Google فحسب، بل يعطلون أيضًا آليات الحظر المستندة إلى النطاق.
علاوة على ذلك، تتيح الطبيعة المجانية لهذه الحسابات سهولة الانتشار والاستمرار. إذا تم وضع علامة على مشروع خبيث معين وتم تعليقه، يمكن للمهاجمين فورًا توفير مثيل جديد باسم مختلف. هذا الطبيعة العابرة للبنية التحتية تخلق بيئة صعبة للمدافعين.
ينصح الخبراء المؤسسات بتعزيز وضعها الدفاعي من خلال تطبيق فحص صارم لوجهات عناوين URL، بما في ذلك تلك المستضافة على نطاقات موفري الخدمات السحابية المعروفين. يجب على فرق الأمن مراقبة أنماط حركة المرور غير العادية إلى نطاقات سحابية عامة وتثقيف الموظفين حول التحقق من مسار URL الكامل قبل إدخال بيانات الاعتماد أو البيانات الحساسة.