فخاخ إلكترونية.. كيف خُدع الموظفون وأُرسلت رواتبهم إلى القراصنة؟
في حملة خبيثة تكشف عن تصاعد مستوى الاحتيال الإلكتروني ، تمكن قراصنة من خداع موظفين عبر الإنترنت وسرقة رواتبهم من خلال استغلال نتائج محركات البحث.
القصة بدأت بعملية بحث بسيطة على "غوغل"، وانتهت بتحويل أموال الموظفين إلى حسابات خارجة عن سيطرة المؤسسات.
وكشفت شركة ReliaQuest المتخصصة في الأمن السيبراني، عن حملة بدأت في مايو 2025 واستهدفت أحد عملائها في قطاع التصنيع، حيث استخدم القراصنة صفحات تسجيل دخول مزيفة للوصول إلى بوابات الرواتب، ومن ثم تعديل بيانات الإيداع المباشر، لتُحوّل الرواتب إلى حسابات تقع تحت سيطرتهم.
ووفقاً للتحقيق، اعتمد المهاجمون على تقنيات تحسين محركات البحث (SEO) لإظهار مواقعهم المزيفة في نتائج البحث الأولى، مستهدفين الموظفين الذين يستخدمون هواتفهم المحمولة، وهي أجهزة غالباً ما تكون أقل حماية مقارنة بأجهزة الحواسيب المكتبية في الشركات.
صفحات مزيفة وهجمات صامتة
عند محاولة الموظف الوصول إلى بوابة الرواتب من خلال "غوغل"، يتم توجيهه إلى موقع مشبوه تم تصميمه بعناية ليشبه صفحة تسجيل الدخول الأصلية.
بمجرد إدخال بياناته، تُرسل هذه المعلومات فورًا إلى خادم المهاجم، عبر قناة اتصال WebSocket، ما يمنحه فرصة فورية لاستخدامها قبل أن يتم تغيير كلمات المرور.
واعتمدت الحملة على شبكات منزلية ومحمولة تم اختراقها مسبقًا، ما ساعد المهاجمين على تجاوز الأنظمة الأمنية التي ترصد محاولات الدخول المشبوهة.
كما أن استخدامهم لعناوين IP سكنية جعل عملية تعقبهم أكثر تعقيدًا، خاصة مع استغلال أجهزة توجيه من علامات تجارية شهيرة مثل ASUS وPakedge.
أجهزة محمولة بلا حماية
واحدة من أبرز ثغرات هذه الهجمات كانت استهداف الهواتف المحمولة، التي غالباً ما تكون خارج شبكة الشركة وتفتقر إلى أنظمة الحماية المتقدمة، ما يفتح الباب أمام هجمات أكثر تعقيدًا، ويعقّد جهود التحقيق من قبل فرق الأمن السيبراني.
وقالت شركة ReliaQuest إن هذه الهجمات لا تقتصر على سرقة بيانات الدخول فحسب، بل تعطل أيضًا قدرة فرق الأمن على تحليل المواقع الضارة وإدراجها ضمن مؤشرات الاختراق، ما يُعقّد عملية التصدي للهجمات.
احتيال من نوع جديد
اللافت أن هذه الحملة ليست معزولة، إذ تم الربط بينها وبين حملات تصيد أوسع نطاقًا ظهرت مؤخرًا، مثل حملة تستهدف مستخدمي "Outlook" عبر صفحة وهمية لخدمة Adobe Shared File، وأداة تصيد جديدة تدعى CoGUI تستهدف المؤسسات اليابانية عبر تقليد علامات تجارية كبرى.
وتشير التقارير إلى أن أداة CoGUI استخدمت أكثر من 580 مليون رسالة بريد إلكتروني بين يناير وأبريل 2025، وهي مزودة بآليات تهرب متقدمة، مثل تحديد المواقع الجغرافية وبصمات الأجهزة، ما يجعل اكتشافها أكثر صعوبة.
احتيال على الطريقة الصينية
في سياق متصل، تم رصد أداة تصيد تُعرف باسم "باندا شوب" تستخدم قنوات "تيليغرام" وروبوتات تفاعلية لتوزيع صفحات تصيد تحاكي مواقع حكومية وتجارية، بهدف سرقة بيانات حساسة، وتبيعها لاحقًا على أسواق إلكترونية سوداء.
وتقول شركة Resecurity إن هذه الأدوات، والتي تديرها مجموعات صينية مثل Smishing Triad، تتسم بالجرأة وتعمل دون خوف من المحاسبة، ما يجعلها واحدة من أخطر التهديدات الإلكترونية في العالم حاليًا.
تحذير للمؤسسات والأفراد
مع تطور أساليب التصيد والاحتيال، بات من الضروري توخي الحذر عند الوصول إلى بوابات الرواتب أو الخدمات الحساسة عبر الإنترنت، خاصة عبر الهواتف المحمولة.
كما يُنصح بتفعيل المصادقة متعددة العوامل، وتجنب النقر على الروابط الدعائية عند البحث عن خدمات الشركة.
الهجمات الأخيرة تُظهر أن القراصنة باتوا أكثر ذكاءً وتنظيمًا، وأن الاحتيال الإلكتروني لم يعد مجرد رسائل بريد عشوائية، بل خطط محكمة تنفذها شبكات عالمية متطورة.
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
أرقام
منذ ساعة واحدة
- أرقام
مايكروسوفت تُفلس في روسيا .. بوتين يدعو لخنق الشركات الغربية
في تطور جديد يعكس تزايد الضغوط على شركات التكنولوجيا الأميركية العاملة في روسيا، أظهر سجل «فيدريسورس» الرسمي الروسي، اليوم الجمعة، أن شركة مايكروسوفت بلاس إل إل سي «Microsoft Rus LLC»، وهي إحدى الشركات التابعة لمايكروسوفت في روسيا، تعتزم التقدّم بطلب إفلاس.يأتي هذا التطور بالتزامن مع تصريحات للرئيس الروسي فلاديمير بوتين هذا الأسبوع، دعا فيها إلى «خنق» خدمات الشركات الأجنبية مثل مايكروسوفت و«زوم»، لإفساح المجال أمام البدائل البرمجية الروسية، في محاولة لتقليص الاعتماد على الحلول الأجنبية. لم تُصدر شركة مايكروسوفت أي تعليق فوري على الخبر حتى اللحظة، إلا أن القرار ليس مفاجئاً تماماً، ففي يونيو حزيران 2022، وبعد الغزو الروسي لأوكرانيا، أعلنت الشركة تقليص عملياتها في روسيا بشكل كبير، مبررة ذلك بتغيّر التوقعات الاقتصادية وتأثيراتها على أعمالها هناك. ورغم ذلك، استمرت الشركة في توفير بعض الخدمات الأساسية داخل السوق الروسية لفترة. منذ بداية الغزو، قامت مايكروسوفت أيضاً بإزالة تطبيقات قناة «روسيا اليوم» من متجر «ويندوز»، وفرضت حظراً إعلانياً على وسائل الإعلام الروسية الممولة من الدولة، في إطار الامتثال للعقوبات الغربية. وحسب وكالة تاس الروسية، تمتلك مايكروسوفت ثلاث وحدات أخرى في روسيا، هي: مركز تطوير مايكروسوفت، ومايكروسوفت موبايل، ومايكروسوفت بايمنتس، ولم يتضح حتى الآن إن كانت هذه الكيانات ستتأثر بشكل مباشر بخطوة الإفلاس المعلنة.قرار مايكروسوفت ليس الأول من نوعه بين عمالقة التكنولوجيا الغربيين، ففي عام 2022، أعلنت شركة «غوغل روسيا»، التابعة لألفابت المالكة لغوغل، إفلاسها رسمياً بعد أن جمدت السلطات الروسية حساباتها المصرفية، ما جعل من المستحيل الاستمرار في دفع رواتب الموظفين والموردين داخل روسيا.
العربية
منذ ساعة واحدة
- العربية
"واتساب" يختبر خيار تسجيل الخروج دون حذف البيانات
يعمل "واتساب" باستمرار على ميزات جديدة، والتي عادةً ما تُرى في الإصدارات التجريبية قبل إصدارها. وهذا هو الحال أيضًا اليوم، حيث قام بعض المستخدمين المغامرين بفحص أحدث إصدار تجريبي من "واتساب" لنظام أندرويد ، ووجدوا خيار تسجيل الخروج المُرتقب في إعدادات الحساب. بمجرد تفعيله، سيظهر لك خياران: أحدهما يسمح لك بتسجيل الخروج مع حذف جميع بياناتك وتفضيلاتك، والآخر يحتفظ ببياناتك وتفضيلاتك، بحسب تقرير نشره موقع "gsmarena" واطلعت عليه "العربية Business". إذا اخترتَ خيار حذف بياناتك، فالأمر أشبه بإلغاء تثبيت "واتساب"، فهو يُسجِّل خروجك ويحذف جميع بيانات التطبيق وتفضيلاته، ولكنه لا يُزيلك من المجموعات. أما الخيار الذي لا يُحذف البيانات، فيُسجِّل خروجك دون المساس بأي شيء آخر - ستكون محادثاتك ومجموعاتك وبياناتك وتفضيلاتك جميعها في انتظارك عند عودتك. يمكنك استعادة كل شيء بسهولة بتسجيل الدخول مرة أخرى باستخدام رقم هاتفك. لذا، ومع وضع ذلك في الاعتبار، يبدو أن هذه الميزة مُصمَّمة خصيصًا لمن يرغبون في أخذ استراحة قصيرة من "واتساب" لأي سبب كان. لا يزال خيار تسجيل الخروج يُظهِر شارة "داخلي"، مما يُشير إلى أنه قيد الاختبار الداخلي النشط في فريق تطوير "واتساب". الخطوة التالية هي إصدار تجريبي كامل للجميع، يليه بالطبع الإصدار الثابت بعد ذلك بفترة.
عكاظ
منذ ساعة واحدة
- عكاظ
هل يعبر «مقترح ويتكوف» لهدنة دائمة في غزة
تابعوا عكاظ على أعلن البيت الأبيض أن إسرائيل وافقت على الخطة الأمريكية لوقف إطلاق النار في قطاع غزة. وأفادت المتحدثة باسم البيت الأبيض كارولاين ليفيت، خلال مؤتمر صحفي، بأن تل أبيب وقّعت المقترح الأمريكي المتعلق بهدنة غزة قبل إرساله إلى حركة حماس، مؤكدة استمرار المباحثات بشأنه. وقالت المتحدثة باسم الخارجية الأمريكية تامي بروس: إن الجانب الأمريكي يبذل جهوداً متواصلة لوقف الحرب في القطاع، معتبرة موافقة إسرائيل على المقترح الأمريكي بشأن الهدنة أمراً مهماً. من جانبه، اعتبر القيادي في حماس باسم نعيم أنّ الردَّ الإسرائيلي على مقترح المبعوث الأمريكي إلى الشرق الأوسط ستيف ويتكوف، لم يلبِّ مطالب الحركة، مضيفاً أنه لا يزال قيد النقاش. وبعد هدنة استمرت شهرين، استأنفت إسرائيل حربها في منتصف شهر مارس على قطاع غزة، وكثفت عدوانها في 17 مايو. أخبار ذات صلة وكانت مصادر حماس قالت الأسبوع الماضي إن الحركة قبلت اتفاقاً تدعمه الولايات المتحدة، لكن عضو المكتب السياسي للحركة باسم نعيم اعتبر أن «رد الاحتلال في جوهره يعني تأييد الاحتلال واستمرار القتل والمجاعة ولا يستجيب لأي من مطالب شعبنا وفي مقدمتها وقف الحرب والمجاعة». ورأى مصدر قريب من حماس أن المقترح الجديد يعتبر تراجعاً عن المقترح السابق الذي كان يتضمن التزاماً أمريكياً بشأن مفاوضات وقف النار الدائمة. وقال مصدران قريبان من المفاوضات: إن المقترح الأمريكي الجديد يتضمن هدنة لـ60 يوماً يمكن تمديدها حتى 70 يوماً، وإفراج حماس عن 10 أسرى أحياء، و9 قضوا، مقابل الإفراج عن أسرى فلسطينيين خلال الأسبوع الأول، على أن تتم في الأسبوع الثاني عملية تبادل ثانية تشمل العدد نفسه من الرهائن الأحياء والأموات. /*.article-main .article-entry > figure img {object-fit: cover !important;}*/ .articleImage .ratio{ padding-bottom:0 !important;height:auto;} .articleImage .ratio div{ position:relative;} .articleImage .ratio div img{ position:relative !important;width:100%;} .articleImage .ratio img{background-color: transparent !important;}
