بوابة الوفد:
2025-03-18@13:25:17 GMT

كاسبرسكي تكشف عن مخطط احتيالي جديد يدمج أساليب التصيد الموجه في حملات احتيال جماعية

تاريخ النشر: 24th, July 2024 GMT

كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون  مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها.

 
يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني وذلك دون تخصيص، ومع تصاميم سيئة وأخطاء عديدة.
في أواخر عام 2023، لاحظ باحثو كاسبرسكي شذوذاً إحصائياً يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة لكونها رسائل تصيد موجه، لكنها تمتلك تعقيداً أعلى من أن تكون رسائل تصيد جماعي. في إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، وهو ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.

رسالة بريد إلكتروني تصيدية لقسم الموارد البشرية باستخدام انتحال الشخصية الخفي: يحتوي اسم المرسل على عنوان بريد إلكتروني لفريق قسم الموارد البشرية، مما يضفي جواً من الموثوقية على رسالة البريد الإلكتروني

قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.

عدد رسائل التصيد المختلطة بين شهري مارس ومايو 2024
في الفترة بين مارس ومايو 2024، اكتشفت كاسبرسكي زيادة كبيرة في رسائل البريد الإلكتروني التصيدية الهجينة هذه. ويوضح هذا الارتفاع كون المهاجمين يستفيدون من التقنيات المتقدمة لتقليل تكلفة وجهد تخصيص الهجمات الجماعية. إذ بات بإمكان الأدوات المدعومة بالذكاء الاصطناعي إنشاء محتوى بريد إلكتروني مقنع، وإصلاح الأخطاء الإملائية، وتحسين التصميم، مما يجعل هذه الهجمات المختلطة أكثر فاعلية وأصعب من حيث الاكتشاف.
قال رومان ديدينوك، كبير محللي مكافحة البريد العشوائي في كاسبرسكي: «يعتمد المهاجمون أساليب وتقنيات التصيد الاحتيالي الموجه في حملاتهم الجماعية بشكل متزايد، مما يؤدي لرسائل بريد إلكتروني أكثر تخصيصاً ومجموعة واسعة من تقنيات وأساليب التزوير. وعلى الرغم من أنها حملات بريد إلكتروني جماعية، تمثل هذه الهجمات تهديداً كبيراً. ولمكافحة هذا التهديد المتطور، لا بد من تنفيذ آليات حماية تواكب التقدم التقني وتوظف مجموعة من الأساليب والخدمات. 
لضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
درب موظفيك على أساسيات النظافة السيبرانية. وقم بإجراء محاكاة هجوم احتيالي لضمان قدرتهم على تمييز رسائل البريد الإلكتروني التصيدية.
قم باستخدام حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، وذلك لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية. حيث يمكن لحل Kaspersky Security for Mail Server حماية موظفيك وشركتك من التعرض للاحتيال بواسطة خدع الهندسة الاجتماعية.
لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية، قم باستخدام حلول حماية للنقاط الطرفية وخوادم البريد المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Endpoint Security for Business. 
ولا تنسَ حماية خدمة  365 Microsoft السحابية إذا كنت تستخدمها. حيث يشتمل حل Kaspersky Security for Microsoft Office 365 على تقنية مخصصة لمكافحة هجمات البريد الإلكتروني العشوائية والتصيدية، بجانب حماية تطبيقات SharePoint، وTeams، وOneDrive لتوفير اتصالات آمنة للشركات.
استخدم حلولاً خفيفة، وسهلة الإدارة، وفعالة مثل حل Kaspersky Small Office Security للمساعدة في منع قفل جهاز الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
اعتمد حلاً مخصصاً للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة مثل حل Kaspersky Endpoint Security Cloud. يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والبريد الإلكتروني، والشبكة، والويب، مما يحمي المستخدمين من البرمجيات الخبيثة، والتصيد الاحتيالي، وأنواع أخرى من التهديدات.
 

المصدر: بوابة الوفد

كلمات دلالية: رسائل البرید الإلکترونی رسائل برید إلکترونی تصید احتیالی فی حملات

إقرأ أيضاً:

ارض مدينة ألعاب الناصرية.. مخطط استحواذ بوثائق مزورة

ارض مدينة ألعاب الناصرية.. مخطط استحواذ بوثائق مزورة

مقالات مشابهة

  • شفق نیوزقبل ۶ ساعة
  • البصرة.. افتتاح أول مقبرة جماعية لضحايا الانتفاضة الشعبانية بعد تأهيلها
  • البصرة.. افتتاح أول مقبرة جماعية لضحايا الانتفاضة الشعبانية بعد تأهيلها
  • شفق نیوزقبل ۲۳ ساعة
  • أربيل تعتمد الحجز الإلكتروني بدائرة البطاقة الوطنية
  • أربيل تعتمد الحجز الإلكتروني بدائرة البطاقة الوطنية
  • المسلةقبل ۱ یوم
  • إطلاق التقديم الإلكتروني على القروض العقارية
  • 17 مارس، 2025 بغداد/المسلة:     https://ur.gov.iq/index/show-eservice/51485/10044/org     المسلة – متابعة – وكالات النص الذي يتضمن اسم الكاتب او الجهة او الوكالة، لايعبّر بالضرورة عن وجهة نظر المسلة، والمصدر هو المسؤول عن المحتوى. ومسؤولية المسلة هو في نقل الأخبار بحيادية، والدفاع عن حرية الرأي بأعلى مستوياتها. About Post Author زين See authors posts
  • النهار أونلاینقبل ۱ یوم
  • وزير البريد يشدد على الاستجابة السريعة لأعطال الشبابيك الآلية وتعزيز الدفع الإلكتروني
  • شدد وزير البريد والمواصلات السلكية واللاسلكية، سيدعلي زروقي، على ضرورة الاستجابة السريعة للأعطال التقنية الخاصة بالشبابيك الآلية، وتعزيز الدفع الإلكتروني. وأكد زروقي خلال زيارة العمل التي قادته إلى ولاية وهران، أمس الأحد، رفقة وزير اقتصاد المعرفة والمؤسسات الناشئة. والمؤسسات المصغرة، نور الدين واضح، على ضرورة تخصيص فضاء لهواة جمع الطوابع البريدية وتنظيم أنشطة ذات صلة. وبالمناسبة أجرى الوزيران جولة ميدانية شملت عدة مشاريع إستراتيجية في قطاع الاتصالات والتكنولوجيا. أين اشرفا على  وضع حجر الأساس لمركز بيانات متطور ومركز حوسبة للذكاء الاصطناعي. الذي سيعزز البنية التحتية التكنولوجية للجزائر، حيث سيوفر حلول...
  • وکالة الصحافة المستقلةقبل ۱ یوم
  • مجلس الخدمة الاتحادي يدمج الذكاء الاصطناعي في التوظيف بالعراق
  • مارس 17, 2025آخر تحديث: مارس 17, 2025 المستقلة/ – في خطوة تواكب التطور التكنولوجي، أعلن مجلس الخدمة الاتحادي عن تشكيل فريق عمل خاص لإدخال تقنية الذكاء الاصطناعي في عمليات التوظيف، ضمن جهوده لتحديث وتحسين النظام الإداري في العراق. كما كشف عن خطط لاستحداث وثيقة دراسية خاصة بالتعيين، بالإضافة إلى إصدار هوية بايومترية للموظفين. وقال سعد اللامي، المتحدث الرسمي باسم المجلس، في تصريح للصحيفة الرسمية، إن الذكاء الاصطناعي أصبح حاجة ملحة في جميع قطاعات العمل، سواء في مجال الدراسة أو في الجوانب الحياتية الفردية والمجتمعية. وأشار إلى أن هذا التحول التكنولوجي...
  • النهار أونلاینقبل ۲ یوم
  •  بريد الجزائر .. بلاغ هام حول إستخراج كشف “RIP”
  • أصدرت مؤسسة بريد الجزائر اليوم بيانا هاما حول تحميل كشف الهوية البريدية الرقميRIP. وأوضحت بريد الجزائر أنه بإمكان أصحاب الحسابات البريدية ” ECCP” وحاملي “البطاقة الذهبية”، تحميل كشف الهوية البريدية الرقمي “RIP”. ووفقا لبيان بريد الجزائر عبر حسابها على الفيسبوك أن ويتضمن اكشف”RIP” : الاسم واللقب، رقم الحساب البريدي الجاري (CCP)، كشف الهوية البريدية (RIP)، الرقم الوطني التعريفي (NIN)،  مع رمز QR للتحقق الفوري ! . وتحميل كشف الهوية البريدية الرقمي “RIP” إنقر على الرابط:  https://eccp.poste.dz/login .
  • النهار أونلاینقبل ۲ یوم
  •  بريد الجزائر .. بلاغ هام حول إستخرج كشف “RIP”
  • أصدرت مؤسسة بريد الجزائر اليوم بيانا هاما حول تحميل كشف الهوية البريدية الرقميRIP. وأوضحت بريد الجزائر أنه بإمكان أصحاب الحسابات البريدية ” ECCP” وحاملي “البطاقة الذهبية”، تحميل كشف الهوية البريدية الرقمي “RIP”. ووفقا لبيان بريد الجزائر عبر حسابها على الفيسبوك أن ويتضمن اكشف”RIP” : الاسم واللقب، رقم الحساب البريدي الجاري (CCP)، كشف الهوية البريدية (RIP)، الرقم الوطني التعريفي (NIN)،  مع رمز QR للتحقق الفوري ! . وتحميل كشف الهوية البريدية الرقمي “RIP” إنقر على الرابط:  https://eccp.poste.dz/login .
  • شفق نیوزقبل ۲ یوم
  • ارض مدينة ألعاب الناصرية.. مخطط استحواذ بوثائق مزورة
  • ارض مدينة ألعاب الناصرية.. مخطط استحواذ بوثائق مزورة
  • صدى البلدقبل ۲ یوم
  • الإسكان تكشف تفاصيل نتائج سكن لكل المصريين 5.. وإرسال رسائل نصية للمستفيدين
  • انتهت وزارة الإسكان والمرافق والمجتمعات العمرانية من فرز جميع ملفات المتقدمين بـ إعلان سكن لكل المصريين5  في فترة زمنية قياسية، وذلك بالنظر لحجم المتقدمين للإعلان.ووفقا لما أعلنته الوزارة بلغ إجمالي من قاموا بشراء كراسة الشروط 762 ألف مواطن، وسدد 589 ألف مواطن مقدمات جدية الحجز، بينما سجل عبر الموقع الإلكتروني للصندوق 571 ألف مواطن.تظلمات سكن لكل المصريين 5وقالت مي عبد الحميد الرئيس التنفيذي لصندوق الإسكان الاجتماعي ودعم التمويل العقاري، أن الصندوق سوف يفتح باب التظلمات للمواطنين غير المنطبق عليهم الشروط ضمن الإعلان لمدة شهر كامل، وذلك خلال الفترة من ٢٣...
  • الجزیرةقبل ۲ یوم
  • ترامب يجمد الإعلام الأميركي الموجه لروسيا والصين وكوريا الشمالية
  • جمّدت إدارة الرئيس الأميركي دونالد ترامب عمل الصحفيين العاملين في إذاعة صوت أميركا وغيرها من وسائل الإعلام الممولة من حكومة الولايات المتحدة، ما أدى إلى وقف عمل وسائل إعلام اعتبرت أساسية في مواجهة الإعلام الروسي والصيني. وتلقى مئات من مراسلي وموظفي إذاعات صوت أميركا، وآسيا الحرة وأوروبا الحرة وغيرها من وسائل الإعلام الرسمية، رسالة إلكترونية أمس السبت تفيد بمنعهم من دخول مكاتبهم وإلزامهم تسليم بطاقات اعتمادهم الصحفية، وهواتف العمل وغيرها من المعدات. وأصدر ترامب الذي كان قد أوقف عمل الوكالة الأميركية للتنمية ووزارة التعليم، يوم الجمعة الماضي أمرا تنفيذيا يدرج...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار