هجوم سيبراني لخداع الشركات الصناعية في الصيف
تاريخ النشر: 1st, August 2024 GMT
اكتشف خبراء كاسبرسكي نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، بما يشمل روسيا، وباكستان، والجزائر، والسعودية، والمكسيك، ومصر، والكويت، وعمان، والبرازيل، وكينيا.
كيف يبدو المخطط؟
في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه. ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة عملاء شركة لوجستية دولية كبرى، كما تم صياغتها وفق قواعد المراسلات التجارية، ويتميز الشعار المُرفق بها بأنه مطابق تماماً للشعار الأصلي. وبالتالي، من السهل الخلط بين رسائل البريد الإلكتروني المزيفة ونظيراتها الحقيقية. بمجرد نقر الضحية على الرابط، يُعاد توجيهها تلقائياً لصفحة التصيد الاحتيالي، حيث يُطلب من الضحية إدخال اسم المستخدم وكلمة المرور للبريد الإلكتروني الخاص بالشركة بحجة عرض المستندات السرية. وبهذه الطريقة، تصبح بيانات اعتماد البريد الإلكتروني الخاصة بالشركة بين أيدي المجرمين السيبرانين.
ماذا بعد؟
بعد الوصول لحسابات البريد الإلكتروني الخاصة بالشركات، يمكن للمهاجمين الحصول على معلومات سرية أخرى للشركة إن كانت مخزنة في المراسلات، مثل الفواتير، والعقود، بجانب معلومات حول العمليات الداخلية في الشركة. ويمكن للمهاجمين إعادة بيع هذه البيانات للمهتمين، أو ابتزاز المؤسسات بها، أو استخدامها لتنفيذ المزيد من الهجمات على المؤسسات.
قال رومان ديدينوك، أحد الخبراء الأمنيين لدى كاسبرسكي: «غالباً ما تتخذ رسائل البريد الإلكتروني التصيدية شكل المراسلات التجارية. يجب عليك توخي الحذر بشأن كيفية إدارة أي موارد عبر الإنترنت، وخاصة عندما يُطلب منك إدخال بيانات اعتماد أو أي معلومات سرية أخرى. وعند تلقي رسالة بريد إلكتروني يزعم مرسلها أنه من شركة كبرى، تحقق من أن المعلومات المرفقة في البريد الإلكتروني ذات صلة وتأكد من صحتها مع زملائك بالأقسام الأخرى. فقد يستهدف هذا المخطط الموظفين الذين لا يشاركون بشكل مباشر في تنظيم تسليم واستلام البضائع ولا يعرفون شيئاً عن تفاصيلها، حيث أنهم مسؤولون عن التحقق من صحة المستندات فقط. لذا، تحرَّ الدقة عند الاطلاع على رسائل البريد الإلكتروني التي يُطلب منك فيها إدخال بيانات سرية.»
لتجنب الوقوع ضحية لهجمات التصيد الاحتيالي، توصي كاسبرسكي المستخدمين بعدم الثقة في الرسائل الواردة من صناديق بريد غير مألوفة، وخاصة عندما يتعلق الأمر بالبيانات السرية، والمعاملات المالية، والمرفقات المشبوهة، حتى لو كانت تبدو في ظاهرها صادرة عن منظمة ذات سمعة طيبة. كما يجب على الشركات تثبيت حل أمني موثوق به يصنف هذا النوع من الرسائل كبريد عشوائي، وإجراء تدريبات أمن سيبراني للموظفين، وتعليمهم كيفية التعرف على تقنيات الهندسة الاجتماعية بواسطة منصات، مثل منصة الوعي الأمني المؤتمتة (ASAP) من كاسبرسكي.
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی التصید الاحتیالی
إقرأ أيضاً:
بريد المغرب يحصل على الثقة الرقمية من المديرية العامة لأمن نظم المعلومات
حصل بريد المغرب على اعتماد من المديرية العامة لأمن نظم المعلومات (DGSSI) التابعة لإدارة الدفاع الوطني، وفقًا للقانون رقم 20-43 المتعلق بخدمات الثقة للمعاملات الإلكترونية.
واعلن بيان لبريد المغرب اليوم، أنه بموجب هذا الاعتماد، سيواصل إصدار شهادات التوقيع والختم الإلكتروني، مما يتيح للأفراد والمؤسسات تأكيد هويتهم الرقمية بقوة قانونية وتوفير الشرعية لتوقيعاتهم على الوثائق الإلكترونية، مع الالتزام بأعلى معايير الأمان.
تجدر الإشارة إلى أن بريد المغرب كان سبّاقًا في هذا المجال، حيث أطلق في عام 2011 خدمة «بريد إي-ساين» كأول مزود معتمد في إطار القانون رقم 05-53 المتعلق بالتبادل الإلكتروني للمعطيات القانونية.
و منذ ذلك الحين، « تدعم المجموعة مختلف الأنظمة في القطاعين العام والخاص لإنشاء منصات رقمية تتماشى مع المتطلبات الوطنية والدولية في هذا المجال، مما يعزز موقعه ودوره في دعم البرنامج الوطني للتحول الرقمي بالمغرب ».
كلمات دلالية الثقة الرقمية بريد المغرب
جنين ومخيمها.. سماع دوي انفجار كبير بمخيم جنين