كاسبرسكي تكشف هجوم تصيدي جديد يستهدف الفنادق
تاريخ النشر: 5th, June 2024 GMT
اكتشفت كاسبرسكي مخططاً احتيالياً جديداً يستهدف مالكي الفنادق وموظفيها، حيث يحاول المحتالون سرقة بيانات الاعتماد أو إصابة أجهزة الحاسوب ببرمجيات خبيثة. تتخفى رسائل البريد الإلكتروني الاحتيالية على هيئة رسائل من نزلاء سابقين أو محتملين، وتستغل تركيز قطاع الضيافة على خدمة العملاء للإيقاع بالضحايا.
تتخفى رسائل البريد الإلكتروني المخادعة وراء كونها استفسارات أو شكاوى مشروعة مرسلة من الضيوف إلى عناوين البريد الإلكتروني العامة للفندق، أو تظهر كطلبات عاجلة من موقع Booking.
يقوم المحتالون بصياغة رسائل البريد الإلكتروني بحُجج مبطنة معقولة ظاهرياً، مما يجعلها تبدو وكأنها طلبات أو شكاوى حقيقية من العملاء يجب التعامل معها من موظفي الفندق. حيث يميل الموظفون إلى الاستجابة لهذه الرسائل بشكل فوري، للحفاظ على السمعة الطيبة في قطاع الضيافة. وتزيد هذه العَجَلة احتمالية الوقوع في الفخ، فهي تقود للنقر على الروابط الخبيثة أو فتح مرفقات ضارة. ويستخدم المهاجمون نفس خدمات البريد الإلكتروني المجانية المستخدمة من الضيوف عادةً، مثل Gmail، لإرسال رسائل البريد الاحتيالية الإلكترونية الخاصة بهم. ويجعل ذلك تمييز موظفي الفندق بين الرسائل المشروعة وتلك الأخرى التي تحتوي على تهديدات عبر البريد الإلكتروني أمراً صعباً.
تنقسم رسائل البريد الإلكتروني الاحتيالية إلى فئتين: تشمل الأولى شكاوى من الضيوف السابقين، حيث تصف التجارب السلبية، مثل الموظفين الفظين أو الغرف غير النظيفة، ويصاحبها بعض الصور أو مقاطع الفيديو المرفقة أحياناً. وذلك لإيقاع الموظفين في فخ النقر على الروابط أو فتح المرفقات التي تحتوي على برمجيات خبيثة. بينما تتضمن الفئة الثانية رسائل البريد الإلكتروني التي تتخفى وراء ستار الاستفسارات من الضيوف المحتملين. سواء كان ذلك عن المرافق، أو الأسعار، أو الإتاحة، أو لطلب المساعدة في تخطيط الرحلة. ويتمثل الهدف من الهجوم في جمع بيانات الاعتماد لاستخدامها في مخططات الهجمات المستقبلية أو بيعها على منتديات الشبكة المظلمة.
أوضحت آنا لازاريتشيفا، محللة البريد العشوائي في كاسبرسكي، العملية قائلةً: «غالباً ما يستغل المهاجمون الجوانب الأكثر ضعفاً في الأعمال التجارية لتحقيق أهدافهم. وفي قطاع الضيافة تحديداً، فإنهم يستغلون تفاني موظفي الخدمة الفندقية الذين يسعون جاهدين لتقديم أفضل خدمة للعملاء. ويشوشون على التزام الموظفين بحل مشكلات الضيوف بسرعة، من خلال تزييف الاستفسارات أو الشكاوى، مما يزيد من احتمال الوقوع ضحية للمخططات الاحتيالية. للحماية من هذه الهجمات، يجب على الشركات تضمين أنظمة فلترة قوية للبريد الإلكتروني، وتوفير تدريب منتظم للموظفين حول التعرف على المحاولات الخبيثة، وإنشاء بروتوكولات للتحقق من صحة الطلبات العاجلة قبل الاستجابة.»
تُشكّل رسائل التصيد الاحتيالي الإلكترونية والبرمجيات الخبيثة تهديداً سيبرانياً كبيراً، وذلك وفقاً لتقرير كاسبرسكي السنوي عن البريد العشوائي والتصيد الاحتيالي. ففي العام الماضي فقط، حظر حل مكافحة فيروسات البريد الإلكتروني من كاسبرسكي 135,980,457 مرفق بريد إلكتروني خبيث، في حين منع حل مكافحة التصيد الاحتيالي 709,590,011 محاولة ولوج إلى روابط التصيد الاحتيالي. تنتحل رسائل التصيد الاحتيالي والرسائل الخبيثة شخصية كيانات موثوقة، وتستخدم أساليب هندسة اجتماعية متطورة في الأغلب، لخداع المُرسل إليهم للكشف عن معلومات حساسة أو فتح روابط خبيثة.
لضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
قدم لموظفيك التدريب الأساسي على أسس النظافة السيبرانية. وقم بإجراء هجوم احتيالي وهمي للتأكد من معرفتهم في كيفية تمييز رسائل بريد التصيد الاحتيالي الإلكترونية.
استخدم حلول الحماية المختصة بمكافحة التصيد الاحتيالي لخدمات البريد، لتقليل فرصة الإصابة من خلال رسائل بريد التصيد الاحتيالي الإلكترونية.
يوصى باستخدام أحد حلول الحماية لتوفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها.
لا تنس حماية خدمة 365 Microsoft السحابية إذا كنت تستخدمها.
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی التصید الاحتیالی من الضیوف
إقرأ أيضاً:
مفتي الجمهورية: الغزو الفكري للصهاينة يستهدف التقليل من مكانة المسجد الأقصى.. فيديو
أكد الدكتور نظير محمد عياد، مفتي الجمهورية، أن محاولة التقليل من مكانة المسجد الأقصى في فلسطين تشكل جزءًا من المخطط الصهيوني الهادف إلى محو الدولة الفلسطينية.
وفي حديثه مع الإعلامي حمدي رزق في برنامج 'اسأل المفتي' على قناة 'صدى البلد'، أشار مفتي الجمهورية إلى أن هذا التحريف التاريخي يسعى لتغيير الحقائق وطمس الهوية الإسلامية، حيث يتم الترويج لأكاذيب تنكر وجود المسجد الأقصى كموقع مقدس للمسلمين، مضيفًا أن هذا الهجوم الفكري يهدف إلى تقليل مكانة الأقصى لدى المسلمين، على الرغم من كونه يشكل ركيزة أساسية في عقيدتهم.
أوضح نظير عياد أن هذا التحريف التاريخي ليس سوى جزء من خطة طويلة الأمد بدأها الكيان الصهيوني منذ عقود، مشيرًا إلى أن هذه المحاولات تعود إلى أولى مراحل الغزو الفكري التي بدأها اليهود في العهد النبوي، حيث حاولوا التشكيك في نبوءة النبي محمد صلى الله عليه وسلم رغم معرفتهم بذلك بشكل جيد.
ولفت المفتي إلى أن هذا النوع من الغزو الفكري استمر بعد الهجرة إلى المدينة المنورة، وتطرق إلى حادثة تحويل القبلة كأحد الأمثلة البارزة على هذه المحاولات، معتبرًا أن ما يحدث اليوم من تشكيك في المسجد الأقصى ليس مفاجئًا، إذ أن الهدف من هذه الحملة هو إضعاف الارتباط التاريخي والديني للمسلمين بهذه البقعة المقدسة.
وقال الدكتور عياد: 'هذا الهجوم الفكري يستهدف تزييف التاريخ وإعادة كتابته بشكل يخدم مصالح الكيان الصهيوني'، مشيرًا إلى أن من بين هذه الأكاذيب ادعاء أن المسجد الأقصى لا يقع في فلسطين، بل تحته هيكل سليمان المزعوم.
وأكد مفتي الجمهورية أن مواجهة هذا الفكر المغلوط تتطلب الرد بالحجج والأدلة العلمية والدينية، وذلك من خلال تصحيح التاريخ الإسلامي والعمل على تبيان الأخطاء التي تحتويها هذه الادعاءات، موضخًا أن مهمة تصحيح هذا الفهم الخاطئ يجب أن تستند إلى الأدلة القرآنية والأحاديث النبوية، بالإضافة إلى الشواهد التاريخية التي لا يمكن تزويرها أو إنكارها.
وأضاف المفتي أن التاريخ الإسلامي مليء بالأحداث التي تدحض هذه الأكاذيب، سواء كان ذلك في ما يتعلق بالمسجد الأقصى أو فتوحات المسلمين الكبرى.
مخلفات محطة الهارثة الحرارية تسبب حالات إغماء بين الطلبة والتدريسيين