عمليات احتيال جديدة تستهدف الشركات الصغيرة والمتوسطة
تاريخ النشر: 6th, March 2024 GMT
كشفت كاسبرسكي عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة. حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة.
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية.
يقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهم في العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.
اقرأ المزيد حول حملة التصيد الاحتيالي هذه عبر Kaspersky Daily.
للحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية. كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.
استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي. على سبيل المثال، يمنع Kaspersky Security for Mail Server موظفيك وشركتك من التعرض للاحتيال عن طريق عمليات الاحتيال المصممة اجتماعياً.
إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، مثل Kaspersky Endpoint Security for Business، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
أما إذا كنت تستخدم خدمة Microsoft 365 السحابية، فلا تنس حمايتها كذلك. إذ يشتمل حل Kaspersky Security for Microsoft Office 365 على برنامج مخصص لمكافحة البريد العشوائي والتصيد الاحتيالي، بالإضافة إلى حماية لتطبيقات SharePoint، وTeams، وOneDrive لاتصالات الأعمال المؤمنة.
استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية مثل Kaspersky Small Office Security. إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حل Kaspersky Endpoint Security Cloud. حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
المصدر: بوابة الوفد
كلمات دلالية: التصید الاحتیالی برید إلکترونی تسجیل الدخول من تهدیدات
إقرأ أيضاً:
عقوبات أمريكية جديدة تستهدف إيرانيين وقيادات حوثية وشركتي الثور والحزمي للصرافة
فرضت وزارة الخزانة الأمريكية، اليوم الخميس، عقوبات جديدة على أفراد وكيانات بينهم قيادات حوثية وشركتي صرافة في اليمن، لدورهم في الاتجار بالأسلحة وغسل الأموال وشحن النفط الإيراني غير المشروع لصالح الحوثيين.
وذكر بيان صادر عن وزارة الخزانة الأمريكية، أن مكتب مراقبة الأصول الأجنبية التابع للوزارة فرض عقوبات على اثني عشر فردًا وكيانا مقرهم في ولايات قضائية متعددة، بما في ذلك رئيس فرع البنك المركزي اليمني المتحالف مع الحوثيين في صنعاء، لدورهم في الاتجار بالأسلحة وغسل الأموال وشحن النفط الإيراني غير المشروع لصالح الحوثيين.
وأضاف، أن من بين الأشخاص الذين فرض عليهم عقوبات، عملاء تهريب رئيسيون وتجار أسلحة ووسطاء شحن ومال مكّنوا الحوثيين من الحصول على مجموعة من المكونات ذات الاستخدام المزدوج ومكونات الأسلحة ونقلها، فضلاً عن توليد الإيرادات لدعم أنشطتهم الإقليمية المزعزعة للاستقرار.
وحدد مكتب مراقبة الأصول الأجنبية التابع للخزانة الأمريكية، خمس محافظ للعملات المشفرة مرتبطة بالمسؤول المالي الحوثي المدعوم من فيلق القدس التابع للحرس الثوري الإسلامي (IRGC-QF) سعيد الجمل (الجمل)، والذي يعمل تحت الأسماء المستعارة "خربي" و"أحمد سعيدي" و"هشام"، من بين آخرين.
وقال وكيل وزارة الخزانة الأميركية لشؤون الإرهاب والاستخبارات المالية بالوكالة برادلي تي سميث: "إن الإجراء الذي اتخذناه اليوم يؤكد التزامنا بتسخير كل أدواتنا لتعطيل جهود الحوثيين للحصول على الأسلحة، وشراء المكونات ذات الاستخدام المزدوج، وتأمين إيرادات إضافية".
وأضاف: "ستستمر الولايات المتحدة في فضح هذه المخططات وستحاسب أولئك الذين يسعون إلى تمكين أنشطة الحوثيين المزعزعة للاستقرار".
وأشار إلى أن الإجراء الذي تم اتخاذه اليوم تم بموجب سلطة مكافحة الإرهاب، الأمر التنفيذي (EO) 13224، المعدل، ولتصنيف وزارة الخارجية الأمريكية لأنصار الله (المعروفين باسم الحوثيين) كإرهابيين عالميين محددين بشكل خاص (SDGT)، بموجب الأمر التنفيذي 13224، المعدل، الذي دخل حيز التنفيذ في 16 فبراير 2024، حيث صنف مكتب مراقبة الأصول الأجنبية الجمل بموجب الأمر التنفيذي 13224، المعدل، في 10 يونيو 2021 ، لمساعدته ماديًا أو رعايته أو تقديم الدعم المالي أو المادي أو التكنولوجي أو السلع أو الخدمات إلى أو لدعم الحرس الثوري الإسلامي - فيلق القدس، مشيرا إلى أن مكتب مراقبة الأصول الأجنبية - صنف فيلق القدس التابع للحرس الثوري الإسلامي بموجب الأمر التنفيذي 13224 في 25 أكتوبر 2007، لتقديمه الدعم المادي لجماعات إرهابية متعددة.
كبار المسؤولين الماليين الحوثيين ومكاتب الصرافة
وبحسب البيان، فإن من بين المشمولين بالعقوبات هاشم إسماعيل علي أحمد المداني، محافظ البنك المركزي التابع للحوثيين في صنعاء، وهو شخصية رئيسية في جماعة الحوثيين، مشيرا إلى أن المداني يعد المشرف الرئيسي على الأموال المرسلة إلى الحوثيين من فيلق القدس التابع للحرس الثوري الإيراني، وقد تعاون مع المسؤول المالي الحوثي المدعوم من فيلق القدس، الجمل، لإجراء أنشطة تجارية لصالح الحوثيين.
كما شمل القرار، عقوبات على القيادي أحمد محمد محمد حسن الهادي (الهادي) وهو مسؤول مالي كبير في جماعة الحوثي ينسق ويسهل نقل الأموال الحوثية نيابة عن الجماعة، وقد أمر الهادي مسؤولين ماليين حوثيين آخرين، بما في ذلك الجمل، بنقل الأموال للجماعة وكلفهم بصرف الأموال لمسؤولي الحوثيين وغيرهم من الأفراد في اليمن.
وأشار القرار، إلى استخدام الحوثيين لشركات خدمات مالية مقرها صنعاء تحت سيطرتهم لنقل مبالغ كبيرة والالتفاف على العقوبات، لافتا إلى أن شركة محمد علي الثور للصرافة (الثور للصرافة)، جلبت تحت إشراف المسؤول المالي الحوثي المدرج على قائمة الولايات المتحدة الأمريكية عبد الله الجمل، ملايين الدولارات نيابة عن شبكة الجمل إلى اليمن لتمكين عمليات غسل الأموال مع فيلق القدس التابع للحرس الثوري الإيراني.
كما استهدفت العقوبات شركة الحزمي للصرافة، حيث ذكر القرار أن خالد الحزمي وشركته العامة للشراكة (الحزمي للصرافة) قام بتحويل أموال إلى شركة دافوس للصرافة والتحويلات المالية (دافوس للصرافة) الخاضعة لسيطرة الجمل والمدرجة على قائمة الولايات المتحدة الأمريكية (دافوس للصرافة) في أوائل عام 2024 لتغطية أصول دافوس للصرافة الخاضعة للعقوبات ومساعدة شبكة الجمل في الالتفاف على العقوبات.
وأوضح القرار، أن شبكة الجمل استخدمت شركات الخدمات المالية للوصول إلى التمويل في الخارج، بالإضافة إلى العملات المشفرة للالتفاف على العقوبات، مؤكدا أن مكتب مراقبة الأصول الأجنبية أضاف خمسة عناوين محفظة يستخدمها الجمل وشبكته إلى قائمة الأشخاص المحظورين والمواطنين المعينين خصيصًا لتعطيل هذه التدفقات المالية.
عناصر تهريب الأسلحة الحوثية وتسهيل الشحن
يلعب عملاء الحوثيين المتواجدون في اليمن وجمهورية الصين الشعبية أدوارًا حاسمة في تسهيل نقل الأسلحة والمكونات ذات الاستخدام المزدوج إلى اليمن، مثل وائل محمد سعيد عبد الودود (الودود) المقيم في اليمن هو مسؤول لوجستي حوثي شارك في تسهيل عمليات التهريب الحوثية، وعمر أحمد عمر أحمد الحاج (عمر) هو مسؤول لوجستي حوثي، سهّل إلى جانب الودود أنشطة التهريب الحوثية عبر الصومال.
ويستغل عملاء المشتريات الحوثيون مجموعة من شركات الشحن التي لديها مكاتب في اليمن وجمهورية الصين الشعبية لنقل المشتريات غير المشروعة إلى المقاتلين الحوثيين. ومن بين هذه الشركات، شركة صفوان الدبي للشحن والتجارة، وهي شركة شحن ولوجستيات مقرها اليمن استخدمها مسؤولو المشتريات الحوثيون لاستيراد مواد ذات استخدام مزدوج ومكونات أسلحة أخرى إلى اليمن. وتحتفظ شركة صفوان الدبي بوجود في جمهورية الصين الشعبية، ومن المرجح أنها تستخدمه لإخفاء شحنات الأسلحة إلى جماعة الحوثيين.
وسطاء الشحن غير المشروع
وتولد شركة الجمل عائدات للحوثيين من خلال البيع غير المشروع للنفط الإيراني للعملاء في شرق آسيا. ويتم تمكين شحنات النفط لشركة الجمل من خلال شبكة من شركات الشحن في ماليزيا التي تقدم خدمات أساسية للسفن التي تنقل هذه الشحنة. قدمت شركتا Blu Shipping (M) SDN BHD (Blu Shipping) و Tefcas Marine SDN BHD (Tefcas Marine) ومقرهما ماليزيا خدمات للسفينة RENEEZ (IMO 9232450) الخاضعة للعقوبات الأمريكية، والتي نقلت عشرات الآلاف من الأطنان المترية من السلع الإيرانية لشبكة شركة الجمل.
عملت شركة ميركور إنيرجي بورت سيرفيسز إس دي إن بي إتش دي (ميركور إنيرجي) كوكيل ميناء لسفينة أخرى مصنفة من قبل الولايات المتحدة، وهي يورجوس (IMO 9150365)، والتي نقلت أيضًا سلعًا إيرانية لصالح شبكة الجمل. بوفانيسواران فيناياغامورثي (فيناياغامورثي) هو المالك الوحيد والمدير التنفيذي لشركة ميركور إنيرجي. ساعد إيزيكيال كانيابان جونيور (كانيابان)، الذي يشغل منصب رئيس العمليات في ميركور إنيرجي، في تقديم الخدمات إلى يورجوس.
عبد الواسع المطري.. قائد المنتخب الوطني يطارد فوزا تاريخيا في خليجي 26