بوابة الوفد:
2025-03-31@13:49:37 GMT

مجرمو الإنترنت يستخدمون Dropbox لاستهداف موظفي القطاع المالي

تاريخ النشر: 3rd, June 2024 GMT

اكتشفت كاسبرسكي مخطط تصيد احتيالي يستهدف الموظفين الذين يتعاملون مع الوثائق المالية. حيث يبدأ المخطط عندما يتلقى الضحايا رسالة بريد إلكتروني من العنوان المشروع لمؤسسة تدقيق حسابات. 

يهدف هذا التفاعل الأولي إلى جعل المتلقي أقل ريبة، أي أنه أشبه بخطوة تحضيرية للانتقال بسلاسة نحو النشاط الاحتيالي الرئيسي.

ويلي ذلك إشعار من خدمة Dropbox، متضمناَ روابط خبيثة إلى ملفات أرشيف رفع مجرمو الإنترنت عليه ملفات تصيد احتيالي مصممة لسرقة بيانات الاعتماد إليها.
تتضمن الخطوة الأولى تلقي الضحايا لرسائل بريد إلكتروني يزعم أنها من شركة تدقيق مشروعة. ويتم إرسال هذه الرسائل من عنوان أصلي، على الأرجح أن المهاجمين قد سرقوه. حيث يستخدمون أساليب الهندسة الاجتماعية لتقليل حذر الضحايا وإعدادهم لتلقي ملف أرشيف عبر Dropbox.

أوضح رومان ديدينوك، خبير أمني في كاسبرسكي بالقول: «يظهر البريد الإلكتروني مشروعاً من منظور بشري ومن منظور برامج الحماية كذلك. ويحتوي على قصة مبطنة معقولة ظاهرياً، ومفادها أن شركة تدقيق رسمية بحوزتها معلومات للمتلقي، كما يتضمن إخلاء مسؤولية متعلقاً بمشاركة المعلومات السرية. وبالإضافة إلى ذلك، لا يحتوي البريد الإلكتروني على روابط أو مرفقات، ويصدر عن عنوان شركة يمكن البحث عنه بسهولة، ما يجعل اكتشافه من فلتر البريد الوهمي شبه مستحيل.»

السمة المشبوهة الوحيدة في هذا البريد الإلكتروني هي أن المرسل يستخدم خدمة «Dropbox Application Secured Upload»، وهي خدمة غير موجودة. لكن وبالنظر إلى أن الملفات المرفوعة إلى Dropbox يمكن أن تكون محمية بكلمة مرور، لا يمكن فعل شيء آخر.

عقب هذا البريد الإلكتروني، يرسل الجناة إلى ضحاياهم إشعاراً رسمياً من Dropbox. فإذا كان المتلقي مستعداً بالفعل للاستجابة بتأثير الرسالة الأولية، فهناك احتمالية أكبر بأنه سيتبع الرابط ليراجع المستند.

 

يؤدي النقر على الرابط إلى إظهار مستند مشوش مع نافذة مصادقة تعلوه. يعمل المستند بمثابة زر كبير، مع كون كامل سطحه الظاهري رابطاً خبيثاً. عند النقر، سيرى المستخدم نموذجاً يطلب تسجيل الدخول وكلمة المرور الخاصة بالشركة، وتلك هي بيانات الاعتماد التي يسعى مجرمو الإنترنت إلى سرقتها باستخدام هذا المخطط متعدد الخطوات.

تعتبر هذه هجمات موجهة، وقد رصدتها كاسبرسكي في حالات معزولة. وقد تم توصيف المخطط بالتفصيل في منشور مدونة كاسبرسكي اليومية. لضمان الأمان، ينصح بتحذير الموظفين والتشديد على الحيطة. إليك بعض النصائح:

قدم لموظفيك التدريب الأساسي على أسس النظافة السيبرانية. كذلك، قم بإجراء هجوم تصيد احتيالي وهمي للتأكد من معرفتهم في كيفية تمييز رسائل بريد التصيد الاحتيالي الإلكترونية.

بشكل عام، يتوجب أن يتذكر جميع موظفي الشركة ألا يدخلوا كلمة مرور العمل الخاصة بهم على أي مواقع سوى تلك التابعة لمؤسستهم حصراً. إذ ليس بإمكان Dropbox ولا المدققين الخارجيين أن يعرفوا كلمة مرور العمل خاصتك، وبالتأكيد لا يحتاجونها. 
 

المصدر: بوابة الوفد

كلمات دلالية: البرید الإلکترونی

إقرأ أيضاً:

إطلاق خدمة «ستارلينك» في دولة خليجية!

أعلن الملياردير الأمريكي مالك شركة “سبيس إكس” إيلون ماسك، توفر “خدمة الانترنت الفضائي- ستارلينك” في دولة خليجية.

وفي حسابه على منصة “إكس”، قال إيلون ماسك: إن “ستارلينك متوفرة الآن في سلطنة عُمان”.

وأفادت وكالة الأنباء العمانية، “أن هيئة تنظيم الاتصالات منحت موافقتها لشركة “ستارلينك مسقط”، لبدء تقديم خدمات الإنترنت ذات النطاق العريض في سلطنة عُمان باستخدام أنظمة الاتصالات الفضائية”.

وأوضحت أن “ستارلينك” تعد إحدى تقنيات الأقمار الاصطناعية في المدارات المنخفضة التي يتم من خلالها تقديم خدمات الإنترنت ذات النطاق العريض، وتهدف بشكل أساسي إلى توفير خدمات النفاذ للإنترنت بسرعات جيدة في المناطق التي لا تصلها خدمات الإنترنت العالي السرعة”.

وحسب الوكالة، “ستغطي شركة “ستارلينك مسقط” بخدماتها كافة المناطق الجغرافية لسلطنة عُمان، بما فيها مناطق الخدمة الشاملة بسرعات يمكن أن تصل إلى 100 ميغابت/ثانية، إلى جانب توفير حلول مبتكرة لربط أبراج الاتصالات في المناطق ذات التضاريس الجغرافية الصعبة؛ مما سيسهم في تعزيز التحول الرقمي، بالإضافة إلى خدمة عدد من القطاعات الاقتصادية كالنفط والغاز، والتعدين، والسياحة، والزراعة”.

وأشارت إلى أن “إطلاق الخدمة في سلطنة عُمان سيحقق ميزات عدة، منها: تعزيز المنافسة بين شركات الاتصالات المرخصة، وتعدد الخيارات أمام المنتفعين، ورفع الجودة والسرعة، وتوفير بيئة معززة لمجتمع رقمي، وخدمة مختلف قطاعات الأعمال، وسيستفيد من خدمات “ستارلينك” أي شخص طبيعي أو اعتباري يود الحصول على هذه الخدمات”.

وكان “صدر في 20 يونيو 2023 مرسوم عماني بإصدار ترخيص من الفئة الأولى لشركة “ستارلينك مسقط “ش.ش.و” لإنشاء وتشغيل نظام اتصالات فضائية”.

Starlink now available in Oman! https://t.co/LfYOhHKbfQ

— Elon Musk (@elonmusk) March 27, 2025

مقالات مشابهة

  • صدى البلدقبل ۱۸ ساعة
  • تعرف على تقرير لجنة الفحص المالي حول التعاقد مع فيتوريا
  • كشف تقرير لجنة الفحص المالي ، التي شكلتها وزارة الرياضة بشأن التعاقد مع المدرب روي فيتوريا، المدير الفني السابق للمنتخب المصري، العديد من النقاط المثيرة للجدل.ووفقا للتقرير، تبين أن اتحاد كرة القدم المصري تعاقد مع فيتوريا ومساعديه رغم عدم وجود خبرة سابقة له في تدريب المنتخبات القومية، وهو ما يثير تساؤلات حول مدى ملاءمة هذا التعاقد.وأشار التقرير ، إلى أن فيتوريا لم يحقق إنجازات تذكر على أرض الواقع مقارنة بالمدربين السابقين مثل هيكتور كوبر، كارلوس كيروش، وخافيير أجيري. كما أكد التقرير ، أن اختيار فيتوريا لم يكن مبنيا على أسس ومعايير...
  • عین لیبیاقبل ۲ یوم
  • «الدبيبة» يشارك موظفي شركة «الخدمات العامة» إفطارهم
  • شارك رئيس حكومة الوحدة الوطنية عبد الحميد الدبيبة، موظفي شركة الخدمات العامة إفطارهم، والمقام في موقف السيارات الجديد بمنطقة الإبراج وسط طرابلس. آخر تحديث: 29 مارس 2025 - 19:26
  • صدى البلدقبل ۲ یوم
  • وزيرة التخطيط: إصلاح النظام المالي العالمي ضرورة لتحقيق عدالة الدول النامية
  • شاركت الدكتورة رانيا المشاط، وزيرة التخطيط والتنمية الاقتصادية والتعاون الدولي، في الحوار رفيع المستوى الذي نظمته مؤسسة Africa Political Outlook، تحت عنوان «إعادة تعريف التعاون متعدد الأطراف في نظام عالمي شامل.. ودفع التعاون جنوب جنوب»، وذلك بمشاركة كاميلا بروكنر، مدير مكتب الأمم المتحدة الإنمائي في بروكسل وممثلة الأمم المتحدة لدى الاتحاد الأوروبي، والدكتور مامادو تنجارا، وزير الخارجية والتعاون الدولي بجمهورية جامبيا، وألبرت باهميمي باداكي، رئيس وزراء تشاد الأسبق، وأحمدو ولد عبد الله، الممثل الخاص السابق للأمين العام للأمم المتحدة في غرب أفريقيا.وخلال كلمتها، أكدت الدكتورة رانيا المشاط أهمية الحوار الذي...
  • صدى البلدقبل ۲ یوم
  • عصابات برمجيات الفدية تبتكر أسلوبا جديدا لـ الابتزاز الإلكتروني
  • كشفت شركة كاسبرسكي، عن تحول كبير في أساليب عمل هاكرز برامج الفدية الخطيرة Fog Ransomware، وهي جماعة إجرامية سيبرانية نالت شهرة واسعة بسبب هجماتها الممنهجة على مجموعة متنوعة من القطاعات.فبعد أن كانت تقتصر على تشفير بيانات الضحايا وتهديدهم بنشرها، بدأت المجموعة بربط عناوين بروتوكول الإنترنت IP الخاصة بضحاياها بالبيانات المسروقة ونشرها علنا عبر شبكة الإنترنت المظلم.من هم فريق العاصفة المظلمة؟.. قراصنة تمكنوا من اختراق إكسعصابات برمجيات الفدية تبتكر أسلوبا جديداويمثل هذا التكتيك الجديد تصعيدا غير مسبوق في أساليب الابتزاز الالكتروني، حيث يضع ضغط نفسيا أكبر عى الضحايا، ويجعل الهجمات أكثر...
  • صدى البلدقبل ۲ یوم
  • 6 حالات تحظر فصل موظفي القطاع الخاص في قانون العمل الجديد .. تعرف عليها
  • ينتظر الملايين من الموظفين العاملين بالقطاع الخاص خروج مشروع قانون العمل الجديد للنور، والذي يضمن لهم حياة  مستقرة ونظام تأميني يحقق لهم الأمان والاطمئنان على مستقبلهم المهني والأسري.برلماني: مشروعات الري تساهم في تحقيق الأمن المائي وتحسين أوضاع المزارعينبرلماني: مصر تواصل مسيرتها بثبات رغم التحديات الكبيرةالبرلمان ينتظر تعديلات الحكومة.. موعد صدور قانون العمل رسمياقيم البرلمان: تماسك الشعب ووقوفه خلف القيادة السياسية درس في الوطنية والتكاتفوحظر القانون ، إنهاء عقد أحد العاملين بالقطاع الخاص والمنشآت الخاضعة لأحكام هذا القانون، في عدد من الحالات، وفقا لنص المادة 120 من القانون.-اللون أو الجنس أو...
  • سکای نیوز عربیةقبل ۳ یوم
  • قاض يمنع إدارة ترامب من طرد موظفي "صوت أميركا"
  • أوقف قاض اتحادي، يوم الجمعة، جهود إدارة الرئيس الأميركي دونالد ترامب لتفكيك خدمة الأخبار الدولية التي تمولها الحكومة الأميركية منذ ثمانية عقود، ووصف هذه الخطوة بأنها حالة كلاسيكية من اتخاذ القرارات التعسفية والعبثية. ومنع القاضي جيمس بول أوتكين الوكالة الأميركية للإعلام العالمي، التي تدير صوت أميركا، من فصل أكثر من 1200 من الصحفيين والمهندسين وغيرهم من الموظفين الذين قامت بتهميشهم قبل أسبوعين في أعقاب قرار ترامب بتخفيض تمويلها.  وأصدر أوتكين أمرا تقييديا مؤقتا يمنع الوكالة من أي محاولة جديدة لإنهاء عمل أو تقليل قوة العمل أو الوضع في إجازة ...
  • صحیفة الساعة ۲۴قبل ۳ یوم
  • الشحومي: لا يمكن بناء اقتصاد ابتكاري في ليبيا في غياب أنظمة الدفع الإلكتروني
  • قال المحلل الاقتصادي الليبي، مدير صندوق رأسمال الجريء في المملكة المتحدة منذر الشحومي، إنه لا يمكن الحديث عن اقتصاد ابتكاري في ليبيا في غياب الإنترنت السريع، أو أنظمة الدفع الإلكتروني، فتطوير شبكات الاتصال وإتاحة بوابات دفع للشركات الناشئة وتحفيز المصارف على احتضان خدمات مالية رقمية ليست كماليات، بل أُسُس بناء اقتصاد القرن الـ21، والحل ليس فقط في البناء، بل في التشريع، وهو ما يفرض على مصرف ليبيا المركزي وهيئة سوق المال، بحسب المتحدث، أن يتبنيا نموذج “الحاضنة التنظيمية” التي تسمح للشركات الناشئة باختبار منتجاتها قبل خضوعها الكامل للضوابط. أضاف في...
  • عین لیبیاقبل ۳ یوم
  • إطلاق خدمة «ستارلينك» في دولة خليجية!
  • أعلن الملياردير الأمريكي مالك شركة “سبيس إكس” إيلون ماسك، توفر “خدمة الانترنت الفضائي- ستارلينك” في دولة خليجية. وفي حسابه على منصة “إكس”، قال إيلون ماسك: إن “ستارلينك متوفرة الآن في سلطنة عُمان”. وأفادت وكالة الأنباء العمانية، “أن هيئة تنظيم الاتصالات منحت موافقتها لشركة “ستارلينك مسقط”، لبدء تقديم خدمات الإنترنت ذات النطاق العريض في سلطنة عُمان باستخدام أنظمة الاتصالات الفضائية”. وأوضحت أن “ستارلينك” تعد إحدى تقنيات الأقمار الاصطناعية في المدارات المنخفضة التي يتم من خلالها تقديم خدمات الإنترنت ذات النطاق العريض، وتهدف بشكل أساسي إلى توفير خدمات النفاذ للإنترنت بسرعات جيدة...
  • المسلةقبل ۳ یوم
  • عقوبات أمريكية جديدة تستهدف الفريق المالي لـ”حزب الله”
  • 28 مارس، 2025 بغداد/المسلة: فرضت الولايات المتحدة، الجمعة، عقوبات جديدة على “حزب الله” اللبناني تستهدف خمسة أفراد وثلاثة كيانات. وقالت وزارة الخارجية الأمريكية في بيان إن “العقوبات استهدفت الفريق المالي لحزب الله الذي يشرف على المشروعات التجارية وشبكات تهريب النفط التي تدر عوائد للجماعة”. وأضافت الوزارة أن “من بين المستهدفين بالعقوبات أفرادا من عائلات مسؤولين بارزين في حزب الله وأصدقاء مقربين لهم”. المسلة – متابعة – وكالات النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية...
  • شفق نیوزقبل ۳ یوم
  • عقوبات أمريكية على الفريق المالي لحزب الله
  • عقوبات أمريكية على الفريق المالي لحزب الله

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار