موظف "سناب شات" يقع ضحية لرسالة تصيد ويسرب معلومات تخص زملاءه

سرّب أحد موظفي سناب شات عن غير قصد معلومات حساسة تخص الشركة بعد أن وقع ضحية لخدعة عبر البريد الإلكتروني، الأمر الذي أعلنت عنه الشركة أول أمس الأحد.

وكشفت الشركة، التي تملك خدمة التراسل المصور الشهيرة، في منشور لها على مدونتها أن موظفًا يعمل لديها تلقى يوم الجمعة الماضي رسالة بالبريد الإلكتروني تطلب منه المعلومات الخاصة برواتب موظفيها.

ويبدو أن الرسالة الإلكترونية، التي زعم مرسلها أنه الرئيس التنفيذي لسناب شات؛ إيفان شبيغل، ظهرت وكأنها فعلًا قادمة من شبيغل ما دفع الموظف لإرسال المعلومات دون تردد. ولكن الرسالة كان “رسالة تصيد” تسببت في تسريب معلومات خاصة لبعض الموظفين.

وأكدت سناب شات أن أيًا من أنظمتها الداخلية قد اُخترق، وأن معلومات المستخدمين لم تُمس على الإطلاق.

يُشار إلى أن تطبيق التراسل المصور سناب شات، الذي تم إطلاقه في العام 2011 ويملك الآن أكثر من 100 مليون مستخدم نشط شهريًا، ويقول إنه يحصل أكثر من 7 مليارات مشاهدة كل يوم، يحظى بشعبية كبيرة بين أوساط الشباب والمراهقين.

وخلافًا لغيرها من التهديدات الأمنية التي تنطوي على انتشار برمجيات خبيثة أو وصول متسللين إلى أجهزة الحاسوب، تعتمد “رسائل الصيد” عبر البريد الإلكتروني على ما يُعرف بـ “الهندسة الاجتماعية”، وهي مجرد أن يخدع شخص شخصًا آخر بأن الرسالة التي تلقاها هي من شخص يعرفه.

وفي كثير من الحالات، يتم ذلك عبر مكالمة هاتفية بدلًا من رسالة إلكترونية. وفي كلتا الحالتين، يُستغرب أن يقع عامل لدى شركة متخصصة في مجال التقنية، مثل سناب شات، فريسة بهذه السهولة.

ومع أسلوب التصيد الإلكتروني، يمكن أن تبدو الرسائل حقيقية، وغالبًا ما تظهر أنها مرسلة من شركة حقيقية أو غيرها من المصادر الموثوقة. ولأن الرسائل تظهر منطقية، فإنها لا تُحظر بالضرورة من قبل برامج تصفية البريد المزعج.

وقالت سناب شات إنها أبلغت مكتب التحقيقات الفيدرالي بعملية الاحتيال التي تعرضت لها، وأضافت أنها أعلمت الموظفين المتضررين من العملية وستقدم لهم تأمين لسرقة ومراقبة الهوية لمدة عامين مجانًا.

يُذكر أن الإعلان عن عملية الاحتيال هذه يأتي بالتزامن مع بدء سناب شات ولأول مرة عرض “قصص مباشرة” Live Stories من حفل توزيع جوائز الأوسكار، في خطوة يُعتقد أنها قد تمهد الطريق لجعل الخدمة متاحة على الويب للوصول إلى أكبر عدد من المستخدمين.