كاسبرسكي تحذر من حملة تصيد احتيالي متطورة تستهدف الموظفين
فقد اعتمدت الحملة على إرسال رسائل بريد إلكتروني مخصصة للغاية ومستندات مرفقة، تتنكر على هيئة تحديثات لسياسات الموارد البشرية، كما خصص المهاجمون محتوى الرسائل والمرفقات لاستهداف كل موظف على حدة، مما يعكس مستوى تخصيص بالغ الدقة، وكان الهدف هو استدراج الضحايا لإدخال بيانات الدخول الخاصة ببريدهم الإلكتروني في المؤسسة.
تفاصيل الحملة:
اعتمد المهاجمون في هذه الحملة على تحليل أسماء الموظفين لجعل الرسائل أكثر إقناعًا، واحتوت رسائل البريد الإلكتروني على عناصر مضللة مصممة لكسب الثقة، مثل: شارة (مرسل موثّق) مزيفة، وذكر اسم المستلم، ودعوة لفتح ملف مرفق لمراجعة سياسات حديثة تشمل: بروتوكول العمل عن بُعد، وإدارة المستحقات، ومعايير الأمان.
ولكن المثير في الأمر هو أن رسالة البريد الإلكتروني تبدو للوهلة الأولى رسمية، ولكن محتواها بأكمله كان عبارة عن صورة فقط بدون أي نص فعلي، وقد استخدم المهاجمون هذه التقنية للتحايل على فلاتر البريد الإلكتروني التي تعتمد على تحليل النص للكشف عن رسائل التصيد.
المستند المرفق… فخّ مخفي في دليل مخصص:
تعتمد الحملة على مستند مرفق مُصمم بعناية لخداع الضحايا، إذ يتنكر المستند في شكل نسخة محدثة من (دليل الموظفين)، ولا يحتوي المستند على أي توجيهات حقيقية، بل يتكون من صفحة غلاف وفهرس يضم بنودًا يُزعم أنها خضعت للتحديث ومميزة باللون الأحمر، وصفحة تحتوي على رمز (QR) يُفترض أنه يتيح الوصول إلى المستند الكامل، مع إرشادات عامة حول كيفية مسح رموز QR باستخدام الهاتف.
كما يحتوي المستند على اسم الضحية عدة مرات، مما يُعطي إيحاءً كاذبًا بأن المستند مُعد خصوصًا له، ويزيد من مصداقيته. وعندما يمسح الضحية رمز QR ويتبع الرابط، يُوجَّه إلى صفحة احتيالية تطلب منه إدخال بيانات دخول حساب الشركة الخاص به، وهي الغاية الأساسية من الحملة.
وتُظهر هذه الحملة مدى تعقيد الهجمات الحديثة التي لا تكتفي برسائل البريد الإلكتروني العادية، بل تستخدم وثائق مفصلة وتقنيات متعددة للتحايل على ضحاياها.
وأشار رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إلى أن حملة التصيد الاحتيالي الأخيرة تكشف عن مستوى جديد من التعقيد، ويُرجّح أن تكون هناك آلية جديدة لأتمتة الرسائل البريدية، تنشئ مستندًا مرفقًا مستقلًا وصورة منفصلة لمحتوى البريد الإلكتروني لكل مستلم على حدة.
ويسمح هذا الأسلوب المتقدم للمهاجمين بتوسيع نطاق هجماتهم بنحو كبير، وفي الوقت نفسه تجنب أنظمة الحماية التقليدية التي تعتمد على اكتشاف النصوص المشبوهة.
ويؤكد ديدينوك، ضرورة أن تعطي المؤسسات الأولوية لإجراءات الأمان المتقدمة، بالإضافة إلى توعية الموظفين باستمرار، وتُعدّ هذه التدابير ضرورية للتفوق على مثل هذه التهديدات المتطورة وحماية بياناتها.
توصيات خبراء كاسبرسكي لضمان السلامة:
للتصدي لهذه التهديدات المتطورة، يقدم خبراء كاسبرسكي التوصيات التالية:
اعتماد حلول أمنية متخصصة: يجب على المؤسسات استخدام حلول أمنية متخصصة في خادم بريد الشركة لاكتشاف محاولات التصيد الاحتيالي ومنعها.
يجب على المؤسسات استخدام حلول أمنية متخصصة في خادم بريد الشركة لاكتشاف محاولات التصيد الاحتيالي ومنعها. استخدام برامج أمنية قوية للأجهزة: يجب التأكد من تجهيز جميع أجهزة الموظفين، بما يشمل الهواتف الذكية، ببرامج أمنية قوية.
يجب التأكد من تجهيز جميع أجهزة الموظفين، بما يشمل الهواتف الذكية، ببرامج أمنية قوية. تقديم تدريبات دورية للموظفين: يجب إجراء تدريبات دورية حول أساليب التصيد الاحتيالي الحديثة لزيادة الوعي.
يجب إجراء تدريبات دورية حول أساليب التصيد الاحتيالي الحديثة لزيادة الوعي. فحص دقيق للبريد الإلكتروني: ينبغي تشجيع الموظفين على فحص رسائل البريد الإلكتروني بدقة للكشف عن مؤشرات التصيد الاحتيالي، مثل: النصوص المكونة من صور أو عناوين المستندات المتضاربة، والتأكد من صحة الطلبات بالتواصل المباشر مع إدارة الموارد البشرية.
هاشتاغز
جرب ميزات الذكاء الاصطناعي لدينا
اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:
التعليقات
لا يوجد تعليقات بعد...
أخبار ذات صلة
البيان
منذ 19 دقائق
- البيان
تعاون بين «إقامة دبي» و«شكراً لعطائك»
وقّعت الإدارة العامة للهوية وشؤون الأجانب في دبي مذكرة تفاهم مع فريق «شكراً لعطائك» التطوعي، بهدف تعزيز التعاون المشترك في تنظيم المبادرات التطوعية والمجتمعية، وتوحيد الجهود لدعم الخطط التنموية، وتعزيز جودة الحياة في إمارة دبي. وجاء توقيع المذكرة عن «إقامة دبي» من قبل اللواء عوض محمد غانم سعيد العويم، مساعد المدير العام لقطاع الموارد البشرية والمالية، وعن فريق «شكراً لعطائك» التطوعي سيف الرحمن أمير، مؤسس ورئيس الفريق. وأكد اللواء عوض العويم بهذه المناسبة أن هذه الشراكة تجسّد التزام «إقامة دبي» برسالتها المؤسسية في تقديم نموذج إنساني ومجتمعي رائد، وقال: «إيماننا العميق بدور المبادرات التطوعية يجعلنا حريصين على التعاون مع فرق المجتمع المدني لتعزيز قيم المسؤولية المجتمعية، بما يرسّخ مكانة دبي كمدينة عالمية تتبنى نهج السعادة وجودة الحياة للجميع». من جانبه، قال سيف الرحمن أمير: «نحن فخورون بالتعاون مع «إقامة دبي» التي تمثل نموذجاً يحتذى في دعم المبادرات الإنسانية والمجتمعية، ونسعى معاً لتوسيع نطاق الأثر الإيجابي على المجتمع». وتهدف هذه المذكرة إلى تعزيز التنسيق والتعاون في تنفيذ المبادرات التطوعية والمجتمعية المشتركة، وتبادل الخبرات والمعلومات بين الجانبين، إلى جانب الاستفادة من الموارد والإمكانات المتاحة وتفعيل القنوات الإعلامية للترويج للمبادرات المشتركة، بما يسهم في نشر ثقافة التطوع وترسيخ قيم العطاء. وتأتي هذه الخطوة في سياق حرص «إقامة دبي» على ترسيخ سمعتها المؤسسية القائمة على المسؤولية المجتمعية، والتكامل مع الشركاء، والابتكار في تعزيز القيم الإنسانية، بما يتوافق مع توجهاتها الاستراتيجية لبناء مجتمع أكثر تلاحماً، وتحقيق مستهدفات الأثر المجتمعي ضمن أبعاد الصورة المثالية لسمعتها المؤسسية.
البيان
منذ 19 دقائق
- البيان
البنك العربي المتحد يجمع 1.03 مليار درهم عبر إصدار حقوق أولوية
تمثل هذه الخطوة محطة مهمة في تعزيز المركز الرأسمالي للبنك العربي المتحد، كما تعكس التزامنا المتواصل بالنمو المستدام. وسيسهم رأس المال الإضافي في دعم المرحلة المقبلة من استراتيجية النمو، مما يضمن جاهزيتنا لمواكبة تطور المتطلبات التنظيمية، وتلبية احتياجات عملائنا، وتحقيق عوائد مستدامة لمساهمينا». وكان البنك حقق صافي أرباح بلغ 208 ملايين درهم خلال النصف الأول، مقارنة بـ 139 مليون درهم للفترة نفسها من العام الماضي، أي بزيادة نسبتها 50 % على أساس سنوي.
البيان
منذ 19 دقائق
- البيان
شرطة عجمان تطلق خدمة تمليك لوحات المركبات الكلاسيكية عبر تطبيقها الذكي
ولا سيما هواة اقتناء المركبات الكلاسيكية، الذين يحرصون على تملك لوحات مركباتهم الكلاسيكية بشكل رسمي ومعتمد، ما يعكس التقدير لهذه الفئة من المجتمع ويعزز ثقتهم بالخدمات الشرطية المقدمة.
