كاسبرسكي تكشف عن مخطط احتيالي جديد يدمج أساليب التصيد الموجه في حملات احتيال جماعية
تاريخ النشر: 24th, July 2024 GMT
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها.
يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني وذلك دون تخصيص، ومع تصاميم سيئة وأخطاء عديدة.
في أواخر عام 2023، لاحظ باحثو كاسبرسكي شذوذاً إحصائياً يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة لكونها رسائل تصيد موجه، لكنها تمتلك تعقيداً أعلى من أن تكون رسائل تصيد جماعي. في إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، وهو ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.
رسالة بريد إلكتروني تصيدية لقسم الموارد البشرية باستخدام انتحال الشخصية الخفي: يحتوي اسم المرسل على عنوان بريد إلكتروني لفريق قسم الموارد البشرية، مما يضفي جواً من الموثوقية على رسالة البريد الإلكتروني
قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.
عدد رسائل التصيد المختلطة بين شهري مارس ومايو 2024
في الفترة بين مارس ومايو 2024، اكتشفت كاسبرسكي زيادة كبيرة في رسائل البريد الإلكتروني التصيدية الهجينة هذه. ويوضح هذا الارتفاع كون المهاجمين يستفيدون من التقنيات المتقدمة لتقليل تكلفة وجهد تخصيص الهجمات الجماعية. إذ بات بإمكان الأدوات المدعومة بالذكاء الاصطناعي إنشاء محتوى بريد إلكتروني مقنع، وإصلاح الأخطاء الإملائية، وتحسين التصميم، مما يجعل هذه الهجمات المختلطة أكثر فاعلية وأصعب من حيث الاكتشاف.
قال رومان ديدينوك، كبير محللي مكافحة البريد العشوائي في كاسبرسكي: «يعتمد المهاجمون أساليب وتقنيات التصيد الاحتيالي الموجه في حملاتهم الجماعية بشكل متزايد، مما يؤدي لرسائل بريد إلكتروني أكثر تخصيصاً ومجموعة واسعة من تقنيات وأساليب التزوير. وعلى الرغم من أنها حملات بريد إلكتروني جماعية، تمثل هذه الهجمات تهديداً كبيراً. ولمكافحة هذا التهديد المتطور، لا بد من تنفيذ آليات حماية تواكب التقدم التقني وتوظف مجموعة من الأساليب والخدمات.
لضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
درب موظفيك على أساسيات النظافة السيبرانية. وقم بإجراء محاكاة هجوم احتيالي لضمان قدرتهم على تمييز رسائل البريد الإلكتروني التصيدية.
قم باستخدام حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، وذلك لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية. حيث يمكن لحل Kaspersky Security for Mail Server حماية موظفيك وشركتك من التعرض للاحتيال بواسطة خدع الهندسة الاجتماعية.
لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية، قم باستخدام حلول حماية للنقاط الطرفية وخوادم البريد المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Endpoint Security for Business.
ولا تنسَ حماية خدمة 365 Microsoft السحابية إذا كنت تستخدمها. حيث يشتمل حل Kaspersky Security for Microsoft Office 365 على تقنية مخصصة لمكافحة هجمات البريد الإلكتروني العشوائية والتصيدية، بجانب حماية تطبيقات SharePoint، وTeams، وOneDrive لتوفير اتصالات آمنة للشركات.
استخدم حلولاً خفيفة، وسهلة الإدارة، وفعالة مثل حل Kaspersky Small Office Security للمساعدة في منع قفل جهاز الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
اعتمد حلاً مخصصاً للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة مثل حل Kaspersky Endpoint Security Cloud. يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والبريد الإلكتروني، والشبكة، والويب، مما يحمي المستخدمين من البرمجيات الخبيثة، والتصيد الاحتيالي، وأنواع أخرى من التهديدات.
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی رسائل برید إلکترونی تصید احتیالی فی حملات
إقرأ أيضاً:
إتاحة نماذج تسوية المنازعات الضريبية.. إلكترونيًا
أعلنت رشا عبد العال، رئيس مصلحة الضرائب المصرية، إتاحة نماذج تسوية المنازعات الضريبية، وهى نموذج تسوية المنازعات وفقًا لأحكام القانون رقم 5 لسنة 2025، ونموذج طلب المحاسبة عن التصرفات العقارية والتصرف فى الأوراق المالية غير المقيدة المنصوص عليها بالمادة 7 من القانون رقم 5 لسنة 2025، ونموذج إنهاء النزاع وفقًا لأحكام القانون رقم 160 لسنة 2024، وذلك من خلال البوابة الإلكترونية لمصلحة الضرائب المصرية: www.eta.gov.eg، ويمكن لجميع الممولين ملء هذه النماذج إلكترونيًا بكل سهولة.
أوضحت أن الإجراءات المطلوبة للاستفادة من هذه التسهيلات تشمل تقديم الطلب إلكترونيًا من خلال موقع مصلحة الضرائب، وقيام المأمورية المختصة باتخاذ الإجراءات القانونية اللازمة بالتنسيق مع مراحل نظر النزاع المختلفة ولحين انتهاء المنازعة.
أكدت أن قانون إنهاء المنازعات رقم 160 لسنة 2024 يأتى فى إطار الجهود المبذولة منذ إطلاق الحزمة الأولى من التسهيلات الضريبية، التى تستهدف سرعة الفصل فى الطعون المنظورة أمام لجان الطعن والمحاكم، مما يسهم فى تقليل مدة النزاعات الضريبية، وتحقيق العدالة الضريبية، وهو ما سيكون له أثر إيجابى فى تحسين مناخ الاستثمار، وتعزيز الاستقرار الاقتصادى.
أضافت أن إنهاء المنازعات الضريبية خطوة مهمة نحو التحول الرقمى الشامل للمنظومة الضريبية؛ حيث تسعى مصلحة الضرائب إلى تعزيز الثقة بين أطراف المجتمع الضريبى، وتوفير حلول فعالة للتحديات التى تواجه النظام الضريبى الإلكترونى، بما يسهم فى تحقيق الشفافية، والحوكمة، وتوحيد معايير التقييم، وهو ما يدعم تطوير المنظومة الضريبية وتحفيز الاستثمار.
أشارت إلى أن القوانين الجديدة استجابت لمطالب المجتمع الضريبى، نظرًا للدور المهم، الذى تلعبه فى تخفيض عدد النزاعات المعروضة أمام مراحل نظر المنازعات، وتسريع الوصول إلى حلول توافقية.
ودعت الممولين والمسجلين الذين لديهم منازعات ضريبية بسرعة تقديم طلبات تسوية المنازعات وفقًا لأحكام القانون رقم 5 لسنة 2025 فى موعد غايته 12 مايو 2025 للمنازعات عن الفترات قبل الأول من يناير 2020، والمبادرة بتقديم طلبات إنهاء المنازعات وفقا للقانون رقم 160 لسنة 2024 للمنازعات المنظورة أمام لجان الطعن الضريبى أو المحاكم وذلك قبل 30 يونيو 2025، مؤكدةً أن لجان إنهاء المنازعات مستمرة فى نظر النزاعات الحالية واستقبال الطلبات الجديدة حتى هذا الموعد.
أضافت أن القانون رقم 5 لسنة 2025 يوفر حلولًا مناسبة لجميع الحالات، سواء الفحص التقديرى أو الدفترى، مع إمكانية تقسيط الضريبة ومقابل التأخير والضريبة الإضافية بالنسبة للحالات التقديرية على 4 أقساط ربع سنوية، دون التعرض لاحتساب فوائد تأخير على عملية التقسيط.
قالت إنه يتم الرد على كل الاستفسارات والتساؤلات من خلال الخط الساخن 16395.
الفنان خالد كمال: بجدد دعمي الشخصي لمهرجان الإسكندرية للفيلم القصير