هجوم سيبراني لخداع الشركات الصناعية في الصيف
تاريخ النشر: 1st, August 2024 GMT
اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا.
كيف يبدو المخطط؟
في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة عملاء شركة لوجستية دولية كبرى، كما تم صياغتها وفق قواعد المراسلات التجارية، ويتميز الشعار المُرفق بها بأنه مطابق تماماً للشعار الأصلي. وبالتالي، من السهل الخلط بين رسائل البريد الإلكتروني المزيفة ونظيراتها الحقيقية. بمجرد نقر الضحية على الرابط، يُعاد توجيهها تلقائياً لصفحة التصيد الاحتيالي، حيث يُطلب من الضحية إدخال اسم المستخدم وكلمة المرور للبريد الإلكتروني الخاص بالشركة بحجة عرض المستندات السرية. وبهذه الطريقة، تصبح بيانات اعتماد البريد الإلكتروني الخاصة بالشركة بين أيدي المجرمين السيبرانين.
ماذا بعد؟
بعد الوصول لحسابات البريد الإلكتروني الخاصة بالشركات، يمكن للمهاجمين الحصول على معلومات سرية أخرى للشركة إن كانت مخزنة في المراسلات، مثل الفواتير، والعقود، بجانب معلومات حول العمليات الداخلية في الشركة. ويمكن للمهاجمين إعادة بيع هذه البيانات للمهتمين، أو ابتزاز المؤسسات بها، أو استخدامها لتنفيذ المزيد من الهجمات على المؤسسات.
قال رومان ديدينوك، أحد الخبراء الأمنيين لدى كاسبرسكي: «غالباً ما تتخذ رسائل البريد الإلكتروني التصيدية شكل المراسلات التجارية. يجب عليك توخي الحذر بشأن كيفية إدارة أي موارد عبر الإنترنت، وخاصة عندما يُطلب منك إدخال بيانات اعتماد أو أي معلومات سرية أخرى. وعند تلقي رسالة بريد إلكتروني يزعم مرسلها أنه من شركة كبرى، تحقق من أن المعلومات المرفقة في البريد الإلكتروني ذات صلة وتأكد من صحتها مع زملائك بالأقسام الأخرى. فقد يستهدف هذا المخطط الموظفين الذين لا يشاركون بشكل مباشر في تنظيم تسليم واستلام البضائع ولا يعرفون شيئاً عن تفاصيلها، حيث أنهم مسؤولون عن التحقق من صحة المستندات فقط. لذا، تحرَّ الدقة عند الاطلاع على رسائل البريد الإلكتروني التي يُطلب منك فيها إدخال بيانات سرية.»
لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي، توصي كاسبرسكي المستخدمين بعدم الثقة في الرسائل الواردة من صناديق بريد غير مألوفة، وخاصة عندما يتعلق الأمر بالبيانات السرية، والمعاملات المالية، والمرفقات المشبوهة، حتى لو كانت تبدو في ظاهرها صادرة عن منظمة ذات سمعة طيبة. كما يجب على الشركات تثبيت حل أمني موثوق به يصنف هذا النوع من الرسائل كبريد عشوائي، وإجراء تدريبات أمن سيبراني للموظفين، وتعليمهم كيفية التعرف على تقنيات الهندسة الاجتماعية بواسطة منصات، مثل منصة الوعي الأمني المؤتمتة (ASAP) من كاسبرسكي.
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی التصید الاحتیالی
إقرأ أيضاً:
الذهب دون أعلى مستوى في أسبوع قبيل بيانات الوظائف الأمريكية
يمانيون/ منوعات
استقرت أسعار الذهب اليوم الجمعة دون أعلى مستوى له في أسبوع متجهاً لتسجيل مكاسب وسط ترقب المتعاملين لبيانات وظائف أمريكية قد تكون المحرك الأبرز لحجم خفض أسعار الفائدة المتوقع هذا الشهر.
استقرت أسعار الذهب اليوم الجمعة دون أعلى مستوى له في أسبوع متجهاً لتسجيل مكاسب وسط ترقب المتعاملين لبيانات وظائف أمريكية قد تكون المحرك الأبرز لحجم خفض أسعار الفائدة المتوقع هذا الشهر.
وذكرت وكالة رويترز أنه لم يطرأ تغير يذكر على سعر الذهب في المعاملات الفورية عند 2516.00 دولاراً للأوقية، بعد أن سجل أعلى مستوى في أسبوع عند 2523.29 دولاراً في الجلسة السابقة.
وارتفع الذهب 0.5 بالمئة خلال الأسبوع و22 بالمئة منذ بداية العام وحتى الآن، وصعدت العقود الأمريكية الآجلة للذهب 0.1 بالمئة إلى 2545.70 دولاراً.
وبالنسبة للمعادن النفيسة الأخرى تراجعت الفضة في المعاملات الفورية 0.2 بالمئة إلى 28.75 دولاراً للأوقية، فيما زاد البلاتين 0.4 بالمئة إلى 928.23 دولاراً، وهبط البلاديوم بنحو 0.1 بالمئة إلى 940.11 دولاراً.
الزمالك يغلق باب العرض الروماني لبوبيندزا ويثبت تعاقده رسميًا