كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة.

ويؤدي الوصول إلى الأدوات المشروعة لإرسال رسائل البريد الإلكتروني المُجمعة إلى تعزيز معدلات نجاح مثل هذه الهجمات. ولهذا السبب بالتحديد، يحاول المهاجمون في كثير من الأحيان اختراق حسابات الشركات من خلال موفري خدمة البريد الإلكتروني (ESPs). ففي أحدث أبحاثها، اكتشفت كاسبرسكي حملة تصيد احتيالي تعمل على تحسين طريقة الهجوم هذه من خلال جمع سجلات تسجيل الدخول إلى مزود خدمة البريد الإلكتروني SendGrid عن طريق إرسال رسائل تصيدية مباشرة عبر المزود نفسه. 
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية. 
يقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهم في العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.  
اقرأ المزيد حول حملة التصيد الاحتيالي هذه عبر Kaspersky Daily.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية. كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.

استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي. على سبيل المثال، يمنع Kaspersky Security for Mail Server موظفيك وشركتك من التعرض للاحتيال عن طريق عمليات الاحتيال المصممة اجتماعياً.

إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي. 

أما إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنس حمايتها كذلك. إذ يشتمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات الأعمال المؤمنة.

استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية مثل Kaspersky Small Office Security. إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.

يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حل Kaspersky Endpoint Security Cloud. حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
 

المصدر: بوابة الوفد

كلمات دلالية: التصید الاحتیالی برید إلکترونی تسجیل الدخول من تهدیدات

إقرأ أيضاً:

عقوبات جديدة تستهدف تمويل الحزب وضمن الضغوط القصوى على إيران

كتب علي بردى في" الشرق الاوسط": أعلنت واشنطن عقوبات جديدة ضد أفراد وكيانات مرتبطين بـ«حزب الله»، مؤكدة أنها لن تسمح للتنظيم الموالي لإيران بأن يبقى لبنان «أسيراً». وأعلنت إدارة الرئيس دونالد ترمب، عقوبات جديدة استهدفت 5 أفراد و3 كيانات متهمين بأنهم ضمن شبكة لبنانية للتهرب من العقوبات التي تفرضها الولايات المتحدة على «حزب الله». وأضاف مكتب مراقبة الأصول الأجنبية التابع لوزارة الخزانة الأميركية الجمعة، 5 أشخاص إلى لوائح العقوبات المالية المفروضة على «حزب الله»، وهم رشيد قاسم البزال وفاطمة عبد الله أيوب وحوراء عبد الله أيوب وجميل محمد خفاجة ومحاسن محمود مرتضى، لارتباطهم بالحزب الموالي لإيران.وأدرجت وزارة الخزانة أيضاً الكيانات الثلاثة الآتية: «المجموعة اللبنانية المتحدة» المرتبطة بكل من فاطمة وحوراء أيوب ومحاسن مرتضى، و«شركة رافي» لتجارة الجملة، وهي مرتبطة بـ«حزب الله»، و«ستائر سيكورول» للزجاج والمرتبطة بجميل خفاجة. وأفادت الناطقة باسم وزارة الخارجية الأميركية تامي بروس، بأن هذه الشبكة «تدعم الفريق المالي لـ(حزب الله)، الذي يُشرف على مشروعات تجارية وشبكات تهريب نفط تدرّ عائداتٍ لحزب الله»، موضحة أن «شبكات التهرب هذه تُعزز إيران و(حزب الله)، وتُقوض لبنان». ووصفت الإجراءات بأنها تستهدف «أفراداً من عائلات وشركاء مقرّبين لمسؤولين بارزين في (حزب الله)»، مؤكدة أن هذا الإجراء «يدعم سياسة الحكومة الأميركية الشاملة المتمثلة في ممارسة أقصى ضغطٍ على إيران ووكلائها الإرهابيين، مثل (حزب الله)»، طبقاً للمذكرة التي أصدرها الرئيس ترمب حول الأمن القومي في 4 شباط الماضي. وأكدت بروس أن الولايات المتحدة «تلتزم دعم لبنان من خلال كشف وتعطيل مخططات تمويل أنشطة (حزب الله) الإرهابية ونفوذ إيران المُزعزع للاستقرار في المنطقة»، مشددة على أنه «لا يُمكن السماح لـ(حزب الله) بإبقاء لبنان أسيراً»، وأن واشنطن «ستواصل استخدام الأدوات المُتاحة لها، حتى يتوقف هذا التنظيم الإرهابي عن تهديد الشعب اللبناني». وذكّرت بروس ببرنامج «مكافآت من أجل العدالة»، الذي يُديره جهاز الأمن الدبلوماسي التابع لوزارة الخارجية، ويقدم مكافأة تصل إلى 10 ملايين دولار أميركي، مقابل معلومات تُؤدي إلى تعطيل الآليات المالية لـ«حزب الله». وتشير وزارة الخزانة الأميركية في تقاريرها، إلى أن «حزب الله» يكسب «نحو مليار دولار سنوياً من خلال الدعم المالي المباشر من إيران، والشركات والاستثمارات الدولية، وشبكات المانحين، والفساد، ونشاطات غسل الأموال».   مواضيع ذات صلة الـ"Middle East Eye": عودة ترامب إلى"الضغوط القصوى" على إيران محكوم عليها بالفشل Lebanon 24 الـ"Middle East Eye": عودة ترامب إلى"الضغوط القصوى" على إيران محكوم عليها بالفشل 29/03/2025 06:02:32 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 وزير خارجية إيران: رفع العقوبات يتطلب التفاوض لكن ليس تحت الضغوط القصوى ولن نجلس لطاولة تفاوض بهذه الطريقة Lebanon 24 وزير خارجية إيران: رفع العقوبات يتطلب التفاوض لكن ليس تحت الضغوط القصوى ولن نجلس لطاولة تفاوض بهذه الطريقة 29/03/2025 06:02:32 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 عقوبات أميركيّة جديدة تستهدف "حزب الله" Lebanon 24 عقوبات أميركيّة جديدة تستهدف "حزب الله" 29/03/2025 06:02:32 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 وزير الخارجية الإيراني: لن نتفاوض مع أميركا بشكل مباشر تحت الضغوط القصوى والتهديدات Lebanon 24 وزير الخارجية الإيراني: لن نتفاوض مع أميركا بشكل مباشر تحت الضغوط القصوى والتهديدات 29/03/2025 06:02:32 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 قد يعجبك أيضاً إجراءات بعد عودة عون إلى لبنان.. وسلام يطلب التحقيق في "العملية اللامسؤولة" Lebanon 24 إجراءات بعد عودة عون إلى لبنان.. وسلام يطلب التحقيق في "العملية اللامسؤولة" 23:10 | 2025-03-28 28/03/2025 11:10:00 Lebanon 24 Lebanon 24 "قصف الضاحية" يحاصر قمة عون وماكرون وإسرائيل تسعى لتوسيع دائرة النار Lebanon 24 "قصف الضاحية" يحاصر قمة عون وماكرون وإسرائيل تسعى لتوسيع دائرة النار 23:09 | 2025-03-28 28/03/2025 11:09:00 Lebanon 24 Lebanon 24 خارطة طريق لبنانية - سورية للترسيم برعاية سعودية وثلاثة مطالب للشرع Lebanon 24 خارطة طريق لبنانية - سورية للترسيم برعاية سعودية وثلاثة مطالب للشرع 23:23 | 2025-03-28 28/03/2025 11:23:04 Lebanon 24 Lebanon 24 عطلة عيد الفطر الى الاربعاء المقبل.. والتوقيت الصيفي يبدأ منتصف هذه الليلة Lebanon 24 عطلة عيد الفطر الى الاربعاء المقبل.. والتوقيت الصيفي يبدأ منتصف هذه الليلة 23:29 | 2025-03-28 28/03/2025 11:29:02 Lebanon 24 Lebanon 24 لحظة لبنان القاتلة: هل نستفيد من درس غزة؟ Lebanon 24 لحظة لبنان القاتلة: هل نستفيد من درس غزة؟ 23:56 | 2025-03-28 28/03/2025 11:56:28 Lebanon 24 Lebanon 24 الأكثر قراءة "نسبة الخطأ صفر".. إليكم أول أيام عيد الفطر Lebanon 24 "نسبة الخطأ صفر".. إليكم أول أيام عيد الفطر 00:03 | 2025-03-28 28/03/2025 12:03:24 Lebanon 24 Lebanon 24 بشأن بيروت والمطار... هذا ما طلبه ترامب من نتنياهو Lebanon 24 بشأن بيروت والمطار... هذا ما طلبه ترامب من نتنياهو 07:01 | 2025-03-28 28/03/2025 07:01:52 Lebanon 24 Lebanon 24 بالصورة.. هذا ما فعله شبانٌ بعد غارة الضاحية اليوم Lebanon 24 بالصورة.. هذا ما فعله شبانٌ بعد غارة الضاحية اليوم 13:36 | 2025-03-28 28/03/2025 01:36:39 Lebanon 24 Lebanon 24 بعد تهديد "ضاحية بيروت".. ماذا يجري في إسرائيل؟ Lebanon 24 بعد تهديد "ضاحية بيروت".. ماذا يجري في إسرائيل؟ 07:09 | 2025-03-28 28/03/2025 07:09:36 Lebanon 24 Lebanon 24 هذا ما تبلغته إسرائيل من أميركا عن لبنان.. معلومات جديدة Lebanon 24 هذا ما تبلغته إسرائيل من أميركا عن لبنان.. معلومات جديدة 15:18 | 2025-03-28 28/03/2025 03:18:33 Lebanon 24 Lebanon 24 أخبارنا عبر بريدك الالكتروني بريد إلكتروني غير صالح إشترك أيضاً في لبنان 23:10 | 2025-03-28 إجراءات بعد عودة عون إلى لبنان.. وسلام يطلب التحقيق في "العملية اللامسؤولة" 23:09 | 2025-03-28 "قصف الضاحية" يحاصر قمة عون وماكرون وإسرائيل تسعى لتوسيع دائرة النار 23:23 | 2025-03-28 خارطة طريق لبنانية - سورية للترسيم برعاية سعودية وثلاثة مطالب للشرع 23:29 | 2025-03-28 عطلة عيد الفطر الى الاربعاء المقبل.. والتوقيت الصيفي يبدأ منتصف هذه الليلة 23:56 | 2025-03-28 لحظة لبنان القاتلة: هل نستفيد من درس غزة؟ 23:53 | 2025-03-28 بيروت مقابل المطلة.. رسالة ضغط أميركية عشية زيارة أورتاغوس فيديو "فرّ" من الجيش.. فنان لبناني شهير يكشف تفاصيل عن حياته وهذا ما قاله عن فضل شاكر (فيديو) Lebanon 24 "فرّ" من الجيش.. فنان لبناني شهير يكشف تفاصيل عن حياته وهذا ما قاله عن فضل شاكر (فيديو) 04:59 | 2025-03-25 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 برج إيفل مُغطى بحجاب.. إعلان في فرنسا يؤدي لانقسامات ثقافية ودينية (فيديو) Lebanon 24 برج إيفل مُغطى بحجاب.. إعلان في فرنسا يؤدي لانقسامات ثقافية ودينية (فيديو) 02:50 | 2025-03-25 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 "خايفة عالبقاع".. ماغي فرح تؤكد ان الحرب لم تنتهِ بعد وهذا ما قالته عن الوضع في لبنان (فيديو) Lebanon 24 "خايفة عالبقاع".. ماغي فرح تؤكد ان الحرب لم تنتهِ بعد وهذا ما قالته عن الوضع في لبنان (فيديو) 00:43 | 2025-03-25 29/03/2025 06:02:32 Lebanon 24 Lebanon 24 Download our application مباشر الأبرز لبنان خاص إقتصاد رمضانيات عربي-دولي فنون ومشاهير متفرقات Download our application Follow Us Download our application بريد إلكتروني غير صالح Softimpact Privacy policy من نحن لإعلاناتكم للاتصال بالموقع Privacy policy جميع الحقوق محفوظة © Lebanon24

مقالات مشابهة

  • عقوبات جديدة تستهدف تمويل الحزب وضمن الضغوط القصوى على إيران
  • عقوبات أمريكية جديدة تستهدف الفريق المالي لـ”حزب الله”
  • الخزانة الأمريكية تفرض عقوبات جديدة على حزب الله
  • عقوبات أميركيّة جديدة تستهدف حزب الله
  • عاجل. وزارة الخزانة الأمريكية: واشنطن تصدر عقوبات جديدة تستهدف حزب الله
  • في جولة جديدة.. غارات إسرائيلية عنيفة تستهدف جنوب لبنان
  • غارات أمريكية جديدة تستهدف مواقع للحوثيين بمحافظة صعدة
  • عمليات جديدة للحوثيين وملايين الإسرائيليين في الملاجئ
  • كاتس يتوعد بـ"عمليات جديدة".. ويوجه رسالة مباشرة لسكان غزة
  • اختتام معرض المؤسسات الصغيرة والمتوسطة والمنتجات الوطنية بجعلان بني بوحسن