بوابة الوفد:
2025-03-26@02:04:24 GMT

كاسبرسكي تكشف عن مخطط احتيالي جديد يدمج أساليب التصيد الموجه في حملات احتيال جماعية

تاريخ النشر: 24th, July 2024 GMT

كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون  مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها.

 
يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني وذلك دون تخصيص، ومع تصاميم سيئة وأخطاء عديدة.
في أواخر عام 2023، لاحظ باحثو كاسبرسكي شذوذاً إحصائياً يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة لكونها رسائل تصيد موجه، لكنها تمتلك تعقيداً أعلى من أن تكون رسائل تصيد جماعي. في إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، وهو ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.

رسالة بريد إلكتروني تصيدية لقسم الموارد البشرية باستخدام انتحال الشخصية الخفي: يحتوي اسم المرسل على عنوان بريد إلكتروني لفريق قسم الموارد البشرية، مما يضفي جواً من الموثوقية على رسالة البريد الإلكتروني

قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.

عدد رسائل التصيد المختلطة بين شهري مارس ومايو 2024
في الفترة بين مارس ومايو 2024، اكتشفت كاسبرسكي زيادة كبيرة في رسائل البريد الإلكتروني التصيدية الهجينة هذه. ويوضح هذا الارتفاع كون المهاجمين يستفيدون من التقنيات المتقدمة لتقليل تكلفة وجهد تخصيص الهجمات الجماعية. إذ بات بإمكان الأدوات المدعومة بالذكاء الاصطناعي إنشاء محتوى بريد إلكتروني مقنع، وإصلاح الأخطاء الإملائية، وتحسين التصميم، مما يجعل هذه الهجمات المختلطة أكثر فاعلية وأصعب من حيث الاكتشاف.
قال رومان ديدينوك، كبير محللي مكافحة البريد العشوائي في كاسبرسكي: «يعتمد المهاجمون أساليب وتقنيات التصيد الاحتيالي الموجه في حملاتهم الجماعية بشكل متزايد، مما يؤدي لرسائل بريد إلكتروني أكثر تخصيصاً ومجموعة واسعة من تقنيات وأساليب التزوير. وعلى الرغم من أنها حملات بريد إلكتروني جماعية، تمثل هذه الهجمات تهديداً كبيراً. ولمكافحة هذا التهديد المتطور، لا بد من تنفيذ آليات حماية تواكب التقدم التقني وتوظف مجموعة من الأساليب والخدمات. 
لضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
درب موظفيك على أساسيات النظافة السيبرانية. وقم بإجراء محاكاة هجوم احتيالي لضمان قدرتهم على تمييز رسائل البريد الإلكتروني التصيدية.
قم باستخدام حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، وذلك لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية. حيث يمكن لحل Kaspersky Security for Mail Server حماية موظفيك وشركتك من التعرض للاحتيال بواسطة خدع الهندسة الاجتماعية.
لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية، قم باستخدام حلول حماية للنقاط الطرفية وخوادم البريد المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Endpoint Security for Business. 
ولا تنسَ حماية خدمة  365 Microsoft السحابية إذا كنت تستخدمها. حيث يشتمل حل Kaspersky Security for Microsoft Office 365 على تقنية مخصصة لمكافحة هجمات البريد الإلكتروني العشوائية والتصيدية، بجانب حماية تطبيقات SharePoint، وTeams، وOneDrive لتوفير اتصالات آمنة للشركات.
استخدم حلولاً خفيفة، وسهلة الإدارة، وفعالة مثل حل Kaspersky Small Office Security للمساعدة في منع قفل جهاز الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
اعتمد حلاً مخصصاً للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة مثل حل Kaspersky Endpoint Security Cloud. يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والبريد الإلكتروني، والشبكة، والويب، مما يحمي المستخدمين من البرمجيات الخبيثة، والتصيد الاحتيالي، وأنواع أخرى من التهديدات.
 

المصدر: بوابة الوفد

كلمات دلالية: رسائل البرید الإلکترونی رسائل برید إلکترونی تصید احتیالی فی حملات

إقرأ أيضاً:

مستشار حكومي يكشف عن نظام إلكتروني يحوّل تسجيل الشركات من أسابيع إلى دقائق

الاقتصاد نيوز - بغداد

كشف مستشار رئيس الوزراء، مظهر محمد صالح، الأحد، عن أهمية النافذة الواحدة بتسجيل الشركات، فيما أشار الى وجود 7 مميزات استثنائية بينها تقليص الوقت من أسابيع إلى دقائق. 

وقال صالح في تصريح، أوردته وكالة الأنباء الرسمية، واطلعت عليه "الاقتصاد نيوز"، إن "إنشاء نظام إلكتروني موحد لتسجيل الشركات خطوة مهمة لدعم الحركة التجارية وتحفيز الاستثمار في العراق، إذ لا يسهم فقط في تسهيل الإجراءات، بل يعزز أيضاً من كفاءة الأعمال، ويولد بيئة اقتصادية قوية أكثر تطوراً وابتكاراً ‎تحيطها أسباب وعوامل جوهرية عديدة يأتي في مقدمتها: تسريع الإجراءات وتقليل الروتين".

ولفت إلى أن "هذا النظام الرقمي يوفر الوقت المستغرق في تسجيل الشركات الذي كان يأخذ أسابيع أو عدة أشهر ويحولها إلى ساعات أو دقائق، مما يتيح لرواد الأعمال والمستثمرين بدء أعمالهم بسرعة من دون الحاجة إلى التنقل بين عدة جهات حكومية".

وأضاف أن "هذا النظام يقلل التكلفة التشغيلية والإدارية، حيث يسهم كذلك في تقليل الاعتماد على المعاملات الورقية، ومن ثم خفض التكاليف على المستثمرين؛ وتجنب الكثير من الأجور المرتبطة بالمستندات الورقية والمواصلات وغيرها من النفقات الإضافية".

وبين صالح أن "النظام الرقمي يعزز موضوع البحث لدرجة الشفافية وعلى نحو فائق، إذ يعد نظام التسجيل الإلكتروني للشركات جزءاً مهماً من فلسفة البرنامج الحكومي في التحول الرقمي والحوكمة الإلكترونية، ذلك لما يوفره من صدقية عالية، إذ يتيح النظام الإلكتروني المذكور التحقق الفوري من البيانات وتقليل فرص التلاعب أو الأخطاء، مما يعزز الثقة بين المستثمرين والجهات الحكومية، لينتهي الى تحسين بيئة الأعمال، وهي واحدة من أهم المعايير التي يعتمدها البنك الدولي للاقتصادات الناشئة بهذا الشأن والجاذبة للاستثمار والمعززة للتنافسية".

وتابع، أن "النظام الإلكتروني يحقق درجة عالية من درجات الربط والتكامل الشبكي بين الجهات ذات العلاقة بصورة رقمية مثل، الهيئة العامة للضرائب، وهيئات الاستثمار في المحافظات، والمصارف، اضافة الى مسجل الشركات نفسه، مع أقسام وزارة التجارة المختصة، وبسرعة فائقة ودقة وفاعلية عالية، وهو أمر يساعد على اتخاذ القرارات الاستثمارية والإنتاجية الصحيحة".

وأردف، أنه "يسهم في دعم ريادة الأعمال والمشروعات الصغيرة، حيث يشجع على إزالة العقبات البيروقراطية التي تواجه أصحاب المشاريع الناشئة، مما يسهم في زيادة عدد الشركات الصغيرة والمتوسطة، والتي تُعد العمود الفقري والمرتكز الرئيس للاقتصاد الوطني ضمن استراتيجية البرنامج الحكومي وتطبيقاته والمنسجمة مع خطة التنمية الوطنية الشاملة 2024-2028".


ليصلك المزيد من الأخبار اشترك بقناتنا على التيليكرام

مقالات مشابهة

  • البوابة نیوزقبل ۱۴ ساعة
  • "كاسبرسكي" تدعم عملية أمنية بقيادة الإنتربول.. اعتقال أكثر من 300 مشتبه بهم بإفريقيا
  • تابع أحدث الأخبار عبر تطبيق دعمت “كاسبرسكي” عملية البطاقة الحمراء بقيادة الإنتربول، والتي استهدفت تفكيك شبكات الجرائم السيبرانية في إفريقيا. وشاركت في العملية سبع دول إفريقية، وأسفرت عن اعتقال 306 أشخاص يشتبه في تورطهم بجرائم إلكترونية، إضافة إلى مصادرة 1,842 جهازًا إلكترونيًا.وأجريت العملية بين نوفمبر 2024 وفبراير 2025 ضمن مبادرة العملية الإفريقية المشتركة لمكافحة الجرائم السيبرانية (AFJOC)، وشارك فيها الإنتربول بالتعاون مع قوات إنفاذ القانون من عدة دول إفريقية.وقدمت كاسبرسكي بيانات حول تهديدات سيبرانية وتحليل عينات من برمجيات خبيثة استهدفت مستخدمي أندرويد في المنطقة، ما ساعد على كشف المخططات الإجرامية...
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • العراق.. تعاون حكومي في مجال تغيير أساليب الري الحالية
  • الاقتصاد نيوز - بغداد أكد وزير الموارد المائية، عون ذياب، اليوم الاثنين، أن هناك تعاوناً كبيراً مع وزارة الزراعة في مجال تغيير أساليب الري الحالية، فيما أشار الى وضع خطة للحفاظ على الكميات المتاحة من المياه. وقال ذياب،للوكالة الرسمية وتابعته الاقتصاد نيوز: إن العام الحالي يعد جافاً نسبياً مقارنة بأعوام الجفاف التي مرت على البلاد، معرباً عن أمله أن يكون أفضل من الأعوام السابقة وهذا يعتمد على الأسلوب في الحفاظ على كميات المياه التي تستخدم في مجال الزراعة بشكل خاص. وأضاف أن هناك تعاوناً كبيراً مع وزارة الزراعة في مجال...
  • صحیفة الیومقبل ۲ یوم
  • إلكترونيًا.. خطوات تجديد هوية مقيم لأم المواطن
  • تتيح خدمة تجديد هوية مقيم لأم المواطن، للمقيمة أم المواطن تجديد هويتها إلكترونيًا عبر منصة أبشر. googletag.cmd.push(function() { googletag.display(div-gpt-ad-1600588014572-0); }); وأوضحت أبشر عبر حسابها بمنصة إكس، طريقة تنفيذ الخدمة وهي كالآتي:تسجيل الدخول إلى موقع منصة أبشر.اختيار خدماتي.اختيار الجوازات.اختيار خدمات هوية مقيم.اختيار تجديد هوية مقيم.بكل يسر وسهولة.. يمكن الآن لأم المواطن المقيمة تجديد هويتها إلكترونيًا عبر منصة #أبشر #أسهل_أسرع #أبشر_بها_وأنت_بمكانك pic.twitter.com/ChbsuH33Ce— أبشر (@Absher) March 23, 2025خدمات منصة أبشرمن ناحية أخرى، تمكن خدمة أبشر سفر الإلكترونية المسافرين مواطنين ومقيمين من إنشاء طلب سفر عبر منفذ جسر الملك فهد، وإكمال إجراءات سفرهم إلكترونيًا.أخبار...
  • النهار أونلاینقبل ۲ یوم
  • 3 سنوات حبسا لقابض مكتب بريد الجمهورية بالكاليتوس
  • قضت محكمة الحراش توقيع عقوبة 3 سنوات حبسا نافذة مع 300 ألف دج غرامة مالية في حق قابض مكتب بريد الجمهورية بالكاليتوس الموجود رهن الحبس المؤقت بالمؤسسة العقابية بالحراش عن تهمة اختلاس أموال عمومية. كما قضت بتوقيع عقوبة عامين حبسا نافذة مع 100 ألف دج غرامة مالية في حق المتهم الثاني صديقه المتابع بإخفاء اشياء مسروقة. وذلك على خلفية اختلاس ما يفوق 1.7 مليار سنتيم من بريد الجزائر وتحويل جزء منها لحساب المتهم الثاني. ملابسات القضية تعود لشهر سبتمبر 2024 وعلى إثر شكوى مصحوبة بادعاء مدني من قبل بريد الجزائر....
  • صحیفة الیومقبل ۲ یوم
  • "دون مراجعة المدرسة".. تسجيل الطلاب المستجدين إلكترونيًا بالشرقية
  • أطلقت الإدارة العامة للتعليم في المنطقة الشرقية حملة توعوية واسعة لتشجيع الأسر على تسجيل أبنائهم المستجدين في المدارس عبر خدمة التسجيل الإلكتروني، مؤكدةً أن هذه الخدمة تُسهّل الإجراءات وتوفر الوقت والجهد، وتأتي تماشيًا مع رؤية وزارة التعليم في تبني الحلول الرقمية. وسعت إدارة تعليم الشرقية إلى نشر ثقافة التسجيل الإلكتروني بين أفراد المجتمع، من خلال إثراء المحتوى الرقمي عبر منصاتها المختلفة، وتسليط الضوء على أهمية وفوائد هذه الخدمة للأسر والطلبة المستجدين.أخبار متعلقة حتى 11 صباحًا.. أمطار متوسطة على أجزاء من المنطقة الشرقيةطقس الاثنين.. رياح شديدة وأتربة مثارة على المنطقة الشرقيةوأوضح رئيس...
  • صحیفة الیومقبل ۲ یوم
  • عاجل | "دون مراجعة المدرسة".. تسجيل الطلاب المستجدين إلكترونيًا بالشرقية
  • أطلقت الإدارة العامة للتعليم في المنطقة الشرقية حملة توعوية واسعة لتشجيع الأسر على تسجيل أبنائهم المستجدين في المدارس عبر خدمة التسجيل الإلكتروني، مؤكدةً أن هذه الخدمة تُسهّل الإجراءات وتوفر الوقت والجهد، وتأتي تماشيًا مع رؤية وزارة التعليم في تبني الحلول الرقمية. وسعت إدارة تعليم الشرقية إلى نشر ثقافة التسجيل الإلكتروني بين أفراد المجتمع، من خلال إثراء المحتوى الرقمي عبر منصاتها المختلفة، وتسليط الضوء على أهمية وفوائد هذه الخدمة للأسر والطلبة المستجدين.أخبار متعلقة حتى 11 صباحًا.. أمطار متوسطة على أجزاء من المنطقة الشرقيةطقس الاثنين.. رياح شديدة وأتربة مثارة على المنطقة الشرقيةوأوضح رئيس...
  • سوالیفقبل ۲ یوم
  • الأمن العام يحذّر من رابط احتيالي
  • #سواليف #الأمن_العام يحذّر من #رابط_احتيالي يرد على #هواتف_المواطنين يدعوهم للدخول للحصول على سجّل للمخالفات تجنّباً لتفاقمها حذّر الناطق الإعلامي باسم مديرية الأمن العام المواطنين من رابط احتيالي يرد على #هواتف #المواطنين ومروّس باسم الشرطة الأردنية ويدعوهم للدخول للحصول على سجّل للمخالفات تجنّباً لتفاقمها. مؤكدًا أنه تم اتخاذ الإجراءات حيال الرابط وحجبه وفق الأطر التقنية فيما تتابع وحدة مكافحة الجرائم الإلكترونية مصدر الرّابط وملاحقته. مقالات ذات صلة إلقاء القبض على شخصين حاولا التسلل من سوريا 2025/03/23 وداعياً إياهم لعدم التفاعل معهم والدخول على الرابط أو على أية روابط...
  • وکالة الإقتصاد نیوزقبل ۲ یوم
  • مستشار حكومي يكشف عن نظام إلكتروني يحوّل تسجيل الشركات من أسابيع إلى دقائق
  • الاقتصاد نيوز - بغداد كشف مستشار رئيس الوزراء، مظهر محمد صالح، الأحد، عن أهمية النافذة الواحدة بتسجيل الشركات، فيما أشار الى وجود 7 مميزات استثنائية بينها تقليص الوقت من أسابيع إلى دقائق.  وقال صالح في تصريح، أوردته وكالة الأنباء الرسمية، واطلعت عليه الاقتصاد نيوز، إن إنشاء نظام إلكتروني موحد لتسجيل الشركات خطوة مهمة لدعم الحركة التجارية وتحفيز الاستثمار في العراق، إذ لا يسهم فقط في تسهيل الإجراءات، بل يعزز أيضاً من كفاءة الأعمال، ويولد بيئة اقتصادية قوية أكثر تطوراً وابتكاراً ‎تحيطها أسباب وعوامل جوهرية عديدة يأتي في مقدمتها: تسريع الإجراءات...
  • النهار أونلاینقبل ۳ یوم
  • عامان حبسا لموظف بمكتب بريد اولاد فايت إختلس 600 مليون سنتيم
  • قضت، اليوم الأحد، محكمة الشراقة، بتوقيع عقوبة عامين حبسا نافذا مع 100 ألف دج في حق المتهم “ع.م.ش” موظف بمكتب بريد أولاد فايت. عن تهمة إساءة استغلال الوظيفة واختلاس أموال عمومية. مع إفادة بقية المتهمين في الملف المتابعين بالمشاركة وإخفاء أشياء مسروقة بالبراءة. كما قضت بالزام المتهم بدفع مبلغ 500 ألف دج للطرف المدني الممثل في بريد الجزائر، مع مصادرة البطاقة المغناطيسية المحجوزة وذلك تورط المتهم الرئيسي في اختلاس مبلغ قارب 600 مليون سنتيم من حساب رعية فرنسية. ملابسات القضية تعود لشهر أكتوبر 2024 ، تفيد بأن التحريات إنطلقت من...
  • الأسبوعقبل ۳ یوم
  • إزالة 111 حالة تعد على أملاك الدولة ضمن المرحلة الثانية بالموجة الـ 25 بأسوان
  • تابع اللواء دكتور إسماعيل كمال محافظ أسوان، الجهود المبذولة بالمرحلة الثانية من الموجه الـ 25 لإزالة التعديات، والتى تستمر حتى 28 مارس الجارى. تنفيذاً لتوجيهات الرئيس عبد الفتاح السيسى لتنظيم الموجات المتتالية لإزالة التعديات على أراضى أملاك الدولة لإسترداد حق الدولة والشعب فى أراضيه، حيث إستهدفت إزالة 111 حالة تعدى بمساحة 38 ألف و 230 م2 بمختلف المدن والمراكز، موضحاً بأنه يتم إداراج مختلف الحالات المستهدفة بهذه الموجه فى ظل المتابعة الدقيقة من القيادة السياسية لهذا الملف، والإشراف المتواصل من دولة رئيس الوزراء الدكتور مصطفى مدبولى، وأيضاً وزارة التنمية المحلية...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار