أخبار تقنية
هجمات تصيد احترافي تستهدف موظفين كاسبرسكي برسائل مخصصة وتقنيات ذكية
أعلنت شركة كاسبرسكي عن اكتشاف حملة تصيد احتيالي دقيقة التنظيم تستهدف موظفي الشركات، وتتمتع هذه الحملة بمستوى عالٍ من التخصيص بهدف سرقة بيانات تسجيل الدخول للبريد الإلكتروني المؤسسي.
يعتمد المهاجمون على إرسال رسائل بريدية مصممة خصيصًا لكل موظف، وتحتوي على مرفقات مزيفة تُظهر وكأنها تحديثات لسياسات الموارد البشرية، مما يمنحها طابعًا رسميًا زائفًا.
هجمات تصيد احترافي تستهدف موظفين كاسبرسكي برسائل مخصصة وتقنيات ذكية
هجمات تصيد احترافي تستهدف موظفين كاسبرسكي برسائل مخصصة وتقنيات ذكية
تم تصميم الرسائل لتبدو موثوقة، حيث استخدمت أسماء الموظفين وشعارات مزيفة مثل “مرسل موثّق”، مع مرفقات تحاكي ملفات داخلية تتعلق بسياسات مثل العمل عن بُعد والمستحقات.
لكن المثير أن محتوى البريد بالكامل صورة واحدة بدون أي نص حقيقي، ما يساعد على التحايل على أنظمة الحماية التي تعتمد على تحليل النصوص.
المستند المرفق: فخ مخفي باسم “دليل الموظفين”
المرفق يحتوي على مستند يبدو وكأنه نسخة محدثة من دليل الشركة، يشمل غلافًا وفهرسًا ملونًا، وفي داخله رمز QR يدعو الضحية لمسحه للحصول على “النسخة الكاملة”.
يتكرر اسم الموظف داخل المستند لإضفاء طابع شخصي، وحين يتم مسح الرمز، يُوجَّه الموظف إلى صفحة احتيالية تطلب منه بيانات الدخول إلى البريد الإلكتروني.
تقنيات متقدمة لتوسيع نطاق الهجمات
أوضح رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن الهجمات الأخيرة تُظهر استخدام آلية جديدة تقوم بإنشاء محتوى مخصص لكل موظف على حدة، بما في ذلك تصميم مستند مستقل وصورة منفصلة لمحتوى الرسالة.
هذا الأسلوب يسمح للمهاجمين بتوسيع النطاق بشكل كبير مع تجنب أدوات الحماية التي تعتمد على التعرف على النصوص الاحتيالية.
توصيات كاسبرسكي لحماية المؤسسات:
-
استخدام حلول أمن بريد متخصصة: لرصد ومنع محاولات التصيد بشكل فعّال.
-
تعزيز أمان الأجهزة: تركيب برامج حماية قوية على أجهزة الموظفين، بما في ذلك الهواتف.
-
تدريب الموظفين بانتظام: رفع مستوى الوعي بأساليب الاحتيال الحديثة.
-
التدقيق في رسائل البريد الإلكتروني: الانتباه للرسائل التي تحتوي على صور فقط أو رموز QR مشبوهة، والتأكد من الطلبات من خلال التواصل المباشر مع الإدارات.