اكتشفت شركة كاسبرسكي حملة تصيد احتيالي متطورة تستهدف موظفي الشركات، وتتميز بمستوى عالٍ من التخصيص والتعقيد بهدف سرقة بيانات البريد الإلكتروني لهذه الشركات، وتمثل هذه الحملة تطورًا في أساليب التصيد الاحتيالي التقليدية، إذ يستخدم المهاجمون تقنيات مبتكرة للتحايل على أنظمة الحماية التقليدية وكسب ثقة الضحايا.

فقد اعتمدت الحملة على إرسال رسائل بريد إلكتروني مخصصة للغاية ومستندات مرفقة، تتنكر على هيئة تحديثات لسياسات الموارد البشرية، كما خصص المهاجمون محتوى الرسائل والمرفقات لاستهداف كل موظف على حدة، مما يعكس مستوى تخصيص بالغ الدقة، وكان الهدف هو استدراج الضحايا لإدخال بيانات الدخول الخاصة ببريدهم الإلكتروني في المؤسسة.

تفاصيل الحملة:

اعتمد المهاجمون  في هذه الحملة على تحليل أسماء الموظفين لجعل الرسائل أكثر إقناعًا، واحتوت رسائل البريد الإلكتروني على عناصر مضللة مصممة لكسب الثقة، مثل: شارة (مرسل موثّق) مزيفة، وذكر اسم المستلم، ودعوة لفتح ملف مرفق لمراجعة سياسات حديثة تشمل: بروتوكول العمل عن بُعد، وإدارة المستحقات، ومعايير الأمان.

ولكن المثير في الأمر هو أن رسالة  البريد الإلكتروني تبدو للوهلة الأولى رسمية، ولكن محتواها بأكمله كان عبارة عن صورة فقط بدون أي نص فعلي، وقد استخدم المهاجمون هذه التقنية للتحايل على فلاتر البريد الإلكتروني التي تعتمد على تحليل النص للكشف عن رسائل التصيد.

المستند المرفق… فخّ مخفي في دليل مخصص:

تعتمد الحملة على مستند مرفق مُصمم بعناية لخداع الضحايا، إذ يتنكر المستند في شكل نسخة محدثة من (دليل الموظفين)، ولا يحتوي المستند على أي توجيهات حقيقية، بل يتكون من  صفحة غلاف وفهرس يضم بنودًا يُزعم أنها خضعت للتحديث ومميزة باللون الأحمر، وصفحة تحتوي على رمز (QR) يُفترض أنه يتيح الوصول إلى المستند الكامل، مع إرشادات عامة حول كيفية مسح رموز QR باستخدام الهاتف.

كما يحتوي المستند على اسم الضحية عدة مرات، مما يُعطي إيحاءً كاذبًا بأن المستند مُعد خصوصًا له، ويزيد من مصداقيته. وعندما يمسح الضحية رمز QR ويتبع الرابط، يُوجَّه إلى صفحة احتيالية تطلب منه إدخال بيانات دخول حساب الشركة الخاص به، وهي الغاية الأساسية من الحملة.

وتُظهر هذه الحملة مدى تعقيد الهجمات الحديثة التي لا تكتفي برسائل البريد الإلكتروني العادية، بل تستخدم وثائق مفصلة وتقنيات متعددة للتحايل على ضحاياها.

وأشار رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، إلى أن حملة التصيد الاحتيالي الأخيرة تكشف عن مستوى جديد من التعقيد، ويُرجّح أن تكون هناك آلية جديدة لأتمتة الرسائل البريدية، تنشئ مستندًا مرفقًا مستقلًا وصورة منفصلة لمحتوى البريد الإلكتروني لكل مستلم على حدة.

ويسمح هذا الأسلوب المتقدم للمهاجمين بتوسيع نطاق هجماتهم بنحو كبير، وفي الوقت نفسه تجنب أنظمة الحماية التقليدية التي تعتمد على اكتشاف النصوص المشبوهة.

ويؤكد ديدينوك، ضرورة أن تعطي المؤسسات الأولوية لإجراءات الأمان المتقدمة، بالإضافة إلى توعية الموظفين باستمرار، وتُعدّ هذه التدابير ضرورية للتفوق على مثل هذه التهديدات المتطورة وحماية بياناتها.

توصيات خبراء كاسبرسكي لضمان السلامة:

للتصدي لهذه التهديدات المتطورة، يقدم خبراء كاسبرسكي التوصيات التالية:

• اعتماد حلول أمنية متخصصة: يجب على المؤسسات استخدام حلول أمنية متخصصة في خادم بريد الشركة لاكتشاف محاولات التصيد الاحتيالي ومنعها.
• استخدام برامج أمنية قوية للأجهزة: يجب التأكد من تجهيز جميع أجهزة الموظفين، بما يشمل الهواتف الذكية، ببرامج أمنية قوية.
• تقديم تدريبات دورية للموظفين: يجب إجراء تدريبات دورية حول أساليب التصيد الاحتيالي الحديثة لزيادة الوعي.
• فحص دقيق للبريد الإلكتروني: ينبغي تشجيع الموظفين على فحص رسائل البريد الإلكتروني بدقة للكشف عن مؤشرات التصيد الاحتيالي، مثل: النصوص المكونة من صور أو عناوين المستندات المتضاربة، والتأكد من صحة الطلبات بالتواصل المباشر مع إدارة الموارد البشرية.

نسخ الرابط تم نسخ الرابط