«تصید احتیالی»:

تحذير أمني: هجوم تصيّد احتيالي يستهدف مستخدمي البريد الإلكتروني

بغداد اليوم - بغدادحذرت تقارير حديثة من هجوم تصيّد احتيالي جديد يُعرف باسم Astaroth، يستهدف مستخدمي خدمات البريد الإلكتروني مثل Gmail وOutlook، حيث يتميز بقدرته على تجاوز أنظمة الأمان وسرقة بيانات تسجيل الدخول.وذكر مركز الأمن السيبراني بوزارة الداخلية، في بيان تلقته "بغداد اليوم"، أن "الهجوم يبدأ بإرسال رابط مشبوه عبر البريد الإلكتروني، وعند فتحه يتم توجيه المستخدم إلى صفحة تسجيل دخول مزيفة تحاكي الصفحة الأصلية بدقة، مما يتيح للقراصنة اعتراض بيانات الدخول".وأضاف البيان أن "الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي تشهد تصاعدًا ملحوظًا، حيث يتم استخدام تقنيات متطورة لإنشاء رسائل خادعة تستهدف مستخدمي Gmail، بهدف سرقة المعلومات الشخصية والاستيلاء على الحسابات".فيما أصدر المركز توصيات أمنية للحد من هذه التهديدات، منها:تجنب فتح أي روابط مشبوهة، حتى لو كانت مرسلة من جهات موثوقة.التحقق...


هجمات تصيد احتيالي متطورة تتجاوز المصادقة الثنائية وتسرق حسابات جيميل

حذر باحثو الأمن في "سلاش نيكست" (SlashNext) من هجمات تصيد احتيالي متقدمة تتجاوز المصادقة الثنائية، من خلال اختطاف الجلسة واعتراض بيانات الاعتماد في الوقت الفعلي، وفقا لموقع "ذا صن". وظهرت هذه الهجمات أول مرة في أواخر يناير/كانون الثاني الماضي على يد مجموعة قراصنة تُدعى "أستاروث" (Astaroth)، إذ يُرسل المهاجم رابطا عبر البريد الإلكتروني إلى الضحية وبمجرد النقر عليه سيعيد توجيهه إلى صفحة تسجيل دخول مزيفة تطابق الصفحة الشرعية. ولن يكون هناك تحذيرات أمنية لأن معظم الأشخاص سيعتقدون أنها صفحة حقيقية، وعندما يقومون بإدخال بيانات تسجيل الدخول في الصفحة المزيفة، ستظهر عند المهاجم مما سيمنحه حق الوصول إلى حساباتهم. وأضاف الباحثون أن حملة التصيد الجديدة لا تقتصر فقط على سرقة بيانات تسجيل الدخول فقط، بل تتجاوز رمز المصادقة الثنائية الذي يعتبر...


كاسبرسكي تحذر الشركات المحلية من خدع تصيد احتيالي نشطة تنتحل صفة منصة Docusign

تحذر كاسبرسكي من تزايد خدع التصيد الاحتيالي التي تتضمن رسائل بريد إلكتروني احتيالية تنتحل صفة منصة التوقيع الإلكتروني Docusign. حيث يرسل المهاجمون السيبرانيون رسائل البريد الإلكتروني هذه مع روابط لمواقع ويب مزيفة، ويُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بحساب العمل.يبدأ الهجوم التصيدي برسالة بريد إلكتروني تشبه اتصالاً مشروعاً من مزود الخدمة. ولكن على عكس المخططات التصيدية الأخرى، لا تبذل المصادر الخبيثة جهداً في تزوير أو إخفاء عنوان المرسل، نظراً لكيفية ظهور رسائل البريد الإلكتروني الأصلية لمنصة Docusign بأي عنوان بسبب خيارات التخصيص المتاحة لعملائها.عادة ما يتم تنبيه الضحية إلى وجوب التوقيع إلكترونياً على مستند متعلق بالشؤون المالية، مع تضمين النقر عبر الرابط في رسالة البريد الإلكتروني المُستلمة. في بعض الحالات، يمكن للمحتالين تضمين مرفق بصيغة PDF بداخله...


قراصنة يخترقون حساب أوبن إيه إي لتنفيذ عملية تصيد احتيالي

قام قراصنة محتالون باختراق الحساب الصحفي الرسمي لشركة "أوبن إيه آي" على منصة "إكس" ويعتقد أنهم نفس محتالي العملات المشفرة الذين اخترقوا حسابات قادة الشركة الأشهر السابقة، وفق موقع "تيك كرانش" (TechCrunch). ففي وقت مبكر من صباح الثلاثاء تمام الساعة 1:24 صباحا بتوقيت مكة، نشر حساب "أوبن إيه آي نيوز روم" (OpenAI Newsroom) -والذي يشارك أخبار الشركة ولديه أكثر من 54 ألف متابع- عن رمز "بلوكتشين" (Blochchain) جديد هو "$أوبن إيه آي" ($OpenAI). وقد حذف المنشور بأسرع وقت. وجاء في المنشور "نحن سعداء جدا للإعلان عن رمز ($أوبن إيه آي) وهو الجسر الذي يربط الذكاء الاصطناعي مع تقنية (بلوكتشين). (..) وقال "جميع مستخدمي (أوبن إيه آي) مؤهلون للحصول على جزء من العرض الأولي لـ ($أوبن إيه آي). وأضاف أن امتلاك...


كاسبرسكي تحذر من طريقة تصيد احتيالي مبتكرة باستخدام الصور

في أواخر شهر أغسطس، اكتشف خبراء كاسبرسكي حملة تصيد احتيالي باستخدام ناقل هجوم غير اعتيادي؛ صورة. وقد استهدفت موجة الخداع هذه مؤسسات عاملة في مجالات البيع بالتجزئة عبر الإنترنت، والتوزيع، والنقل، والخدمات اللوجستية. وكانت غاية المهاجمين السيبرانيين من ذلك سرقة بيانات اعتماد البريد الإلكتروني للشركات من الضحايا المحتملين.في هذا النوع من عمليات التصيد الاحتيالي، يقوم المجرمون السيبرانيون بإرسال رسائل بريد إلكتروني باللغة الإنجليزية، يدّعون فيها أنهم يمثلون شركة كورية جنوبية. حيث يتظاهر المجرمون بأنهم موظفون في تلك الشركة، ويرسلون رسائل بريد إلكتروني يقولون فيها أنهم أرسلوا تعليمات إلى مصارفهم لتحويل مبالغ مالية. ويرفقون مع رسائلهم للضحايا المحتملين نسخة ممسوحة ضوئياً من الرسالة المزعومة إلى المصرف، ويطلبون منهم مراجعة تفاصيلها. وكما هو شائع في مثل هذه الحيل، يتم التأكيد على ضرورة...


كاسبرسكي تحذر من مخادعين يتظاهرون بكونهم هيئة دبي الرقمية

حذر خبراء كاسبرسكي من حملة خداع حديثة العهد تعمد إلى صياغة صفحات تصيد احتيالي متنكرة في صورة تطبيق حكومة دبي التابع لهيئة دبي الرقمية. حيث تعمل الخدعة من خلال محاكاة مواقع سداد المألوفة للضحايا لإدخال معلوماتهم المالية فيها، مثل DubaiPay وسالك.منذ بدء الحملة في أبريل، اكتشف باحثو كاسبرسكي أكثر من 240 صفحة تصيد احتيالي من هذا النوع حتى الآن. حيث يجري نشر صفحة التصيد الاحتيالي عبر البريد الإلكتروني، أو تطبيقات المراسلة، أو الرسائل النصية القصيرة التي تحتوي على رابط احتيالي، ولدى فتح الصفحة، تقوم باستدراج الضحايا لمشاركة معلومات الدفع. وبإرفاق خيار لتقديم تبرع خيري زائف، بمقدور المخادعين استغلال الهوية عالية الاحترام لهيئة دبي الرقمية، والتي تستفيد من التقنيات الناشئة لتأمين سهولة الدفع لمواطنيها. ويستخدم المخادعون بوابات دفع وإعادة شحن تتظاهر بكونها...


كاسبرسكي تكشف عن مخطط احتيالي جديد يدمج أساليب التصيد الموجه في حملات احتيال جماعية

كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون  مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد...


كاسبرسكي تكشف أساليب تصيد احتيالي متطورة تستطيع اختراق المصادقة الثنائية

كشفت كاسبرسكي عن تطور ملحوظ في أساليب التصيد الاحتيالي التي يستخدمها مجرمو الإنترنت لاختراق المصادقة الثنائية (2FA)، والتي تعد إجراءً أمنياً بالغ الأهمية ومصمماً لحماية الحسابات عبر الإنترنت. وعلى الرغم من الاعتماد الواسع للمصادقة الثنائية من قبل العديد من مواقع الإنترنت، وتطبيقها الإلزامي من قبل العديد من المنظمات، فقد طور المهاجمون أساليب متقدمة، تجمع بين التصيد الاحتيالي وروبوتات كلمات المرور أحادية الاستخدام لخداع المستخدمين والحصول على وصول غير مصرح به إلى حساباتهم.تعد المصادقة الثنائية (2FA) ميزة أمنية باتت قياسية في مجال الأمن عبر الإنترنت. وتتمحور حول التحقق من هويات المستخدمين باستخدام نموذج ثانٍ من المصادقة، والذي عادةً ما يكون كلمة مرور أحادية الاستخدام (OTP) يتم إرسالها عبر رسالة نصية، أو بريد إلكتروني، أو تطبيق مصادقة. وتهدف طبقة الأمان الإضافية تلك...


كاسبرسكي تحذر من صفحات تصيد احتيالي حول دواء Ozempic لانقاص الوزن

وسط الضجيج المتزايد حول دواء Ozempic لإنقاص الوزن، يحذر مختصو الأمن السيبراني المستخدمين من الصفقات الرخيصة عبر الإنترنت، إذ يمكن أن تكون مزيفة وتؤدي إلى خسائر مالية وسرقة البيانات. اكتشف خبراء كاسبرسكي اتجاها مقلقاً يتضمن ظهور صفحات تصيد احتيالي تبدو وكأنها صفحات موثوقة وتبيع دواءإنقاص الوزن الشهير للمستهلكين الذين يخوضون «معركة إنقاص الوزن». ظهر أن دواء السكري Ozempic يمتلك خصائص تساعد على فقدان الوزن وقمع الشهية، لذا سرعان ما اتجه المشاهير، وتبعهم جمهور العامة، إلى شراء الدواء، وهو أثار هوساً شديداً به. حيث حرض تأييد المشاهير أعداداً كبيرة من الأشخاص الذين يحاولون فقدان الوزن على شراء الدواء، وهو ما سبب نمو مبيعاته بنسبة 58% على أساس سنوي، وما رافق ذلك من زيادة سعرية.لم تكن شركات الأدوية المستفيد الوحيد من شعبية دواء Ozempic. حيث اكتشف...


«الأمن السيبراني» يحذر من انتشار رسائل تصيد احتيالي باسم «أبل»

أبوظبي: عماد الدين خليل حذر مجلس الأمن السيبراني لحكومة دولة الإمارات، من حملة تصيد احتيالي ورسائل نصية مزيفة تزعم أنها من دعم شركة «أبل»، موصياً المستخدمين بعدم الرد على هذه الرسائل أو النقر على الروابط المرفقة. وأوضح المجلس أنه انتشرت مؤخراً حملة تصيد احتيالي تعتمد على رسائل نصية قصيرة SMS تزعم أن حسابك في Apple مغلق أو معلق، أو تطلب مراجعة رقم الهاتف المرتبط بحسابك، لافتاً إلى أن تحتوي تلك الرسائل في الأغلب على رابط ويب مزيف لشركة Apple، ويطلب منك إدخال بيانات المستخدم والرقم السري لحسابك، وهو ما يسمح للمحتالين من سرقة بياناتك الشخصية. وحدد مجلس الأمن السيبراني 8 إجراءات لتجنب الاحتيال تشمل «تجنب الاتصال بأي رقم موجود بالرسالة، وعدم الرد على الرسائل ولا تشارك بياناتك السرية،...


انتشار عمليات تصيد احتيالي تتظاهر ببيع روبوت المحادثة WormGPT على الإنترنت المظلم

اكتشف خبراء وحدة معلومات البصمة الرقمية في كاسبرسكي سلسلة من المواقع الإلكترونية على شبكة الإنترنت المظلم يُشتبه أنها تبيع وصولاً مزيفاً إلى أداة الذكاء الاصطناعي WormGPT، وهي أداة مصممة لمحاكاة روبوت المحادثة ChatGPT، لكنها مصممة للغايات الخبيثة. وتشير بعض الخصائص في هذه المواقع إلى كونها عمليات تصيد احتيالي؛ فهي تعرض تصميمات وأسعاراً متباينة، وتطلب الدفع بعملات مختلفة، ويطلب بعضها الدفع مقدماً للوصول إلى إصدار تجريبي من أداة WormGPT. وبينما لا يشكل هذا تهديداً مباشراً للمستخدمين، فهو يؤكد على الشعبية المتزايدة لبدائل نماذج GPT بين مخترقي القبعة السوداء ويبرز الحاجة إلى اختيار حلول أمن سيبراني قوية.مع بدء ثورة استخدام قدرات الذكاء الاصطناعي في مختلف المجالات بدأ المجرمون السيبرانيون في الاستفادة من قدرات الذكاء الاصطناعي في عملياتهم الخبيثة، وأصبح الإنترنت المظلم يحوي...


كاسبرسكي تكتشف مخطط تصيد احتيالي خبيث يستهدف الموظفين

كشفت كاسبرسكي عن مخطط تصيد احتيالي مقلق يستهدف الموظفين ويهدد أمن أنظمة الشركات. حيث يتظاهر هذا المخطط المضلل بأنه نموذج تقييم ذاتي قادم من أقسام الموارد البشرية في الشركات، ولكنه في الواقع يمتلك مخططات خبيثة لسرقة المعلومات.نادراً ما تطلب المنظمات الكبيرة من موظفيها الإدلاء بأفكارهم عن طموحاتهم المهنية، أو مجالات اهتمامهم، أو إنجازاتهم خارج دورهم الوظيفي. وإن حدث ذلك، عادة ما تجري مثل هذه المناقشات مرة واحدة في السنة أثناء مراجعات الأداء. ويترك ذلك في العديد من الموظفين الرغبة في التواصل أكثر مع إدارة شركاتهم. وهذا ما استغله مجرمو الإنترنت في أحدث مخطط تصيد احتيالي اكتشفته كاسبرسكي. لذا، عندما يتلقى الموظفون رسالة إلكترونية تدعوهم للمشاركة في تقييم ذاتي، وخاصة إذا ادّعت أن المشاركة إلزامية، فغالباً ما ينتهزون الفرصة دون تردد،...