تشير مراجعة أمنية حديثة أجرتها شركة كاسبرسكي إلى عودة عدد من أساليب التصيد الإلكتروني القديمة ولكن بأساليب أكثر تطورًا واحترافية، مستهدفة الأفراد والمؤسسات على حد سواء. وتضمنت هذه الأساليب استغلال تطبيقات التقويم، ورسائل احتيالية تتخفى في صورة بريد صوتي، إضافة إلى تقنيات متقدمة تهدف إلى تجاوز أنظمة المصادقة متعددة العوامل (MFA). وتؤكد الشركة أن هذه التهديدات تعكس اتجاهًا متصاعدًا في مشهد الأمن السيبراني، خصوصًا في منطقة الشرق الأوسط، ما يستدعي تعزيز الوعي الأمني وتحديث منظومات الحماية الرقمية.

تصاعد هجمات التصيد الإلكتروني بوسائل مبتكرة تستهدف المستخدمين والشركات

تصاعد هجمات التصيد الإلكتروني بوسائل مبتكرة تستهدف المستخدمين والشركات

أوضحت كاسبرسكي أن هجمات التصيد عبر تطبيقات التقويم ليست جديدة، إذ ظهرت لأول مرة خلال أواخر العقد الأول من الألفية، لكنها عادت مؤخرًا بصيغة أكثر تركيزًا على بيئات الأعمال والشركات. وتعتمد هذه الهجمات على إرسال رسائل بريد إلكتروني تتضمن دعوات إلى فعاليات مضافة إلى التقويم، وغالبًا ما تكون هذه الرسائل خالية من المحتوى النصي، بينما يتم إدراج الروابط الخبيثة داخل وصف الحدث.

وعند فتح الرسالة، قد يتم إدراج الحدث تلقائيًا في تقويم المستخدم، لتظهر لاحقًا إشعارات تدفعه للنقر على روابط تقوده إلى صفحات تسجيل دخول مزيفة تحاكي منصات وخدمات سحابية شهيرة، مثل خدمات مايكروسوفت. وتشير البيانات إلى أن هذه الهجمات تطورت من استهداف عشوائي لمستخدمي تقويم جوجل إلى استهداف موظفي المؤسسات بشكل مباشر.

وتؤكد كاسبرسكي أن هذا النمط من الهجمات أصبح أكثر انتشارًا داخل مؤسسات دول الخليج العربي نظرًا لاعتماده على أنماط العمل الشائعة داخل الشركات. لذلك، تنصح المؤسسات بتنظيم برامج توعية دورية، تشمل محاكاة سيناريوهات التصيد الإلكتروني لتدريب الموظفين على اكتشاف دعوات التقويم المشبوهة.

• غوغل تعلن رسميًا عن Pixel 10a وتحدد موعد الطلب المسبق

رسائل البريد الصوتي الوهمية واستخدام CAPTCHA كوسيلة تضليل

رصدت كاسبرسكي أيضًا استخدام المحتالين لرسائل بريد إلكتروني قصيرة توهم المستخدم بوجود رسالة صوتية جديدة. وغالبًا ما تتضمن هذه الرسائل رابطًا يقود إلى صفحة هبوط بسيطة، تبدأ بعدها سلسلة من اختبارات التحقق (CAPTCHA) التي تهدف إلى تجاوز أنظمة الحماية الخاصة بكشف الروبوتات.

وبعد اجتياز هذه الاختبارات، يتم تحويل المستخدم إلى صفحة تسجيل دخول مزيفة لحسابات جوجل أو خدمات مشابهة بهدف سرقة بيانات الاعتماد الخاصة به. ويهدف هذا الأسلوب إلى التحقق من صلاحية البريد الإلكتروني المستهدف قبل تنفيذ عملية الاختراق.

وتوضح الشركة أن هذا النوع من التصيد متعدد المراحل يتناسب مع أنماط التواصل الشائعة في منطقة الشرق الأوسط، حيث تبدو إشعارات مثل “لديك بريد صوتي” مألوفة للمستخدمين، كما يمنح وجود اختبارات CAPTCHA انطباعًا زائفًا بالمصداقية. ولهذا، توصي كاسبرسكي بتطبيق برامج تدريب تفاعلية تساعد الموظفين على اكتشاف الروابط المشبوهة، إلى جانب استخدام حلول متقدمة لحماية البريد الإلكتروني مثل نظام Kaspersky SecureMail.

استهداف المصادقة متعددة العوامل عبر صفحات تسجيل مزيفة

من بين أخطر الأساليب التي رصدتها كاسبرسكي، محاولات تجاوز أنظمة المصادقة متعددة العوامل (MFA) عبر إنشاء صفحات تسجيل دخول مزيفة تحاكي خدمات تخزين سحابي معروفة مثل منصة pCloud. وتأتي هذه الرسائل عادة بصيغة تبدو رسمية ومحايدة، وكأنها متابعة من الدعم الفني، وتتضمن روابط لنطاقات إلكترونية مشابهة للنطاقات الأصلية.

وتشير الشركة إلى أن هذه الصفحات قد تتواصل فعليًا مع الخدمة الأصلية عبر واجهات برمجة التطبيقات (API)، حيث يتم التحقق من البريد الإلكتروني وطلب كلمة المرور ورمز التحقق لمرة واحدة (OTP)، ما يمنح المهاجمين القدرة على اختراق الحساب فور إدخال بيانات المستخدم.

ويبرز هذا النوع من الهجمات بشكل ملحوظ في الشرق الأوسط، خاصة مع تزايد اعتماد المؤسسات على المصادقة متعددة العوامل ضمن استراتيجيات الأمن السيبراني. ولمواجهة هذا التهديد، توصي كاسبرسكي بفرض برامج تدريب إلزامية على الأمن الرقمي، إلى جانب تطبيق حلول متخصصة لحماية خوادم البريد الإلكتروني مثل Kaspersky Security for Mail Servers، التي تتيح رصد النطاقات الاحتيالية والهجمات المعتمدة على واجهات البرمجة.

• سوني تعود للمنافسة في سوق الهواتف الذكية بسلسلة Xperia الجديدة

توصيات لتعزيز الحماية من التصيد الإلكتروني

أكد رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن التطور المستمر في تقنيات التصيد الاحتيالي يتطلب من المستخدمين توخي الحذر عند التعامل مع الرسائل الإلكترونية غير الموثوقة. ونصح بتجنب فتح المرفقات المشبوهة، مثل ملفات PDF المحمية بكلمات مرور أو الروابط المرتبطة برموز الاستجابة السريعة (QR)، إضافة إلى ضرورة التحقق من صحة عناوين المواقع الإلكترونية قبل إدخال بيانات تسجيل الدخول.

كما شدد على أهمية اعتماد المؤسسات برامج تدريبية متكاملة تحاكي سيناريوهات الاحتيال الواقعية، إلى جانب استخدام حلول حماية متطورة لخوادم البريد الإلكتروني، بما يضمن الاكتشاف المبكر لمحاولات التصيد المتقدمة ومنعها قبل إلحاق الضرر بالمؤسسة.

• من فكرة مؤقتة إلى منصة عالمية UpScrolled تقفز إلى 2.5 مليون مستخدم خلال أشهر

كاسبرسكي.. خبرة عالمية في الأمن السيبراني

تُعد شركة كاسبرسكي واحدة من أبرز الشركات العالمية المتخصصة في مجال الأمن السيبراني وحماية الخصوصية الرقمية، إذ تأسست عام 1997، وتمكنت منذ ذلك الحين من توفير حلول أمنية لحماية أكثر من مليار جهاز حول العالم، كما تخدم ملايين المستخدمين الأفراد ونحو 200 ألف مؤسسة وشركة في مختلف القطاعات.