أعلنت شركة كاسبرسكي، الرائدة عالميًا في مجال الأمن السيبراني، عن اكتشاف حملة تصيّد إلكتروني متطورة، تستهدف الموظفين داخل المؤسسات من خلال رسائل بريد إلكتروني مصممة بعناية ومستندات مرفقة تنتحل صفة تحديثات رسمية صادرة عن قسم الموارد البشرية.
ووفقًا لتحليل الشركة، فإن هذه الحملة تمثل تصعيدًا كبيرًا في أساليب التصيّد، حيث تظهر قدرة المهاجمين على تخصيص الرسائل والمرفقات لتلائم كل موظف على حدة.
وقد صمّم المهاجمون محتوى البريد الإلكتروني ليبدو حقيقياً وموثوقاً، حيث يتضمن اسم المستلم، وشارة «مرسل موثّق» مزيفة، بالإضافة إلى دعوة مباشرة لفتح الملف المرفق للاطلاع على تحديثات تتعلق ببروتوكولات العمل عن بعد، وإدارة المستحقات، وإجراءات الأمان المؤسسية.
ومع ذلك، فإن محتوى الرسالة عبارة عن صورة فقط، لا تتضمن نصاً حقيقياً، بهدف التحايل على فلاتر الأمان والبريد العشوائي المستخدمة في المؤسسات.
وتشير كاسبرسكي إلى أن هذه الرسائل تم إعدادها بناءً على تحليل دقيق لأسماء الموظفين وهوياتهم داخل الشركات المستهدفة، ما يزيد من فرص إقناع الضحية بموثوقية الرسالة، ويعزز من فرص فتح المرفق، والتفاعل مع المحتوى الاحتيالي المرفق بها.
مستندات مرفقة مُضللة تحتوي على رموز QR مزيفة لسرقة بيانات الدخول
تتضمن المرفقات مستندًا يبدو كأنه نسخة محدثة من “دليل الموظفين”، ولكنه في الواقع لا يحتوي على أي معلومات حقيقية.
ويشمل المستند صفحة غلاف بتصميم رسمي، وفهرس يحتوي على بنود مميزة باللون الأحمر، يُفترض أنها تم تعديلها، بالإضافة إلى صفحة تحتوي على رمز QR، يزعم أنه يتيح الوصول إلى المستند الكامل.
الغريب في الأمر أن المستند يحتوي على اسم الضحية مكررًا عدة مرات داخل الصفحات، لإقناعه بأن المستند تم تخصيصه له شخصيًا.
هذا النوع من التخصيص يرفع من احتمالية أن يثق الموظف بالمستند ويتفاعل معه، مما يسهل على المهاجمين تنفيذ عملية التصيّد بنجاح.
عند قيام الضحية بمسح رمز QR الموجود في الصفحة، يتم توجيهه إلى صفحة إلكترونية احتيالية، تطلب منه إدخال بيانات اعتماد حساب الشركة الخاص به، وهو الهدف الحقيقي للمهاجمين الذين يسعون لاختراق الحسابات المؤسسية وسرقة البيانات الحيوية.
تكتيك جديد يتفادى أنظمة الحماية التقليدية ويستدعي حلولًا أمنية متقدمة
أوضح رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي، أن هذه الحملة تكشف عن مستوى متقدم جدًا من التلاعب والتخصيص، وقد تكون دليلًا على استخدام نظام آلي حديث قادر على إنشاء رسائل مخصصة ومستندات مزيفة لكل ضحية على حدة.
وأكد ديدينوك أن هذه الأساليب تُمكّن المهاجمين من توسيع نطاق الهجوم وتجاوز أنظمة الحماية التقليدية المعتمدة على تحليل النصوص والمرفقات.
وشددت كاسبرسكي على ضرورة أن تتعامل المؤسسات مع هذه التهديدات بمنتهى الجدية، من خلال تفعيل أنظمة حماية متطورة، والتأكد من أن جميع أجهزة الموظفين، بما فيها الهواتف الذكية، مزودة ببرمجيات أمان فعالة.
كما نصحت بإجراء تدريبات توعوية دورية للموظفين لتعريفهم بأحدث أساليب التصيّد التي يتبعها المهاجمون.
ودعت الشركة إلى ضرورة فحص رسائل البريد الإلكتروني بدقة، والانتباه لمؤشرات التصيّد مثل استخدام الصور بدل النصوص، أو تعارض العناوين، أو طلبات الوصول غير المعتادة، والتواصل المباشر مع إدارة الموارد البشرية للتحقق من صحة الرسائل قبل التفاعل معها.
كاسبرسكي تدعو المؤسسات لتحديث استراتيجيات الحماية وتعزيز وعي الموظفين
وفي إطار دعمها للمؤسسات في مواجهة هذا النوع من الهجمات، أوصت كاسبرسكي باستخدام حلول أمنية متخصصة يتم تثبيتها على خوادم البريد الإلكتروني لرصد أي محاولات تصيّد والتعامل معها فورًا.
كما أوصت بتعميم أدوات الحماية على جميع أجهزة الموظفين لضمان عدم ترك أي نقطة ضعف يمكن استغلالها.
وأكدت الشركة أن التهديدات السيبرانية لم تعد تعتمد على العشوائية، بل أصبحت أكثر استهدافًا وذكاءً، ما يتطلب استراتيجيات أمنية أكثر تطورًا.
ويأتي ذلك في ظل تطور مستمر في أدوات التصيّد، حيث بات المهاجمون يستخدمون تقنيات تصميم عالية وإغراءات مقنعة لإقناع الموظفين بالكشف عن بياناتهم.
إن الوعي الأمني للموظفين، إلى جانب الحلول التقنية الفعالة، يمثل خط الدفاع الأول في مواجهة هذه التهديدات. وتدعو كاسبرسكي إلى الاستثمار في التدريب، ورفع درجة التأهب الداخلي، والحرص على التفاعل الآمن مع أي رسالة بريد إلكتروني تبدو مريبة أو غير معتادة.
نبذة عن كاسبرسكي
تأسست شركة كاسبرسكي في عام 1997، وتُعد واحدة من أبرز الشركات العالمية المتخصصة في الأمن السيبراني والخصوصية الرقمية. نجحت الشركة في حماية أكثر من مليار جهاز حول العالم من التهديدات السيبرانية والهجمات الموجهة، من خلال حلول متقدمة تشمل الأفراد، والشركات، والبنية التحتية الحيوية، والهيئات الحكومية.
وتقدم كاسبرسكي مجموعة متكاملة من المنتجات والخدمات الأمنية المصممة لمكافحة التهديدات الرقمية المعقدة، كما تساهم في حماية المعلومات الحساسة وتوفير مناعة رقمية متطورة. ويستفيد من خدماتها ملايين الأفراد وأكثر من 200,000 عميل مؤسسي حول العالم.
للمزيد من المعلومات، يمكن زيارة الموقع الرسمي للشركة: www.kaspersky.com
قد يهمك ايضا
كاسبرسكي توكل شركة «تو بي2B » بتوزيع كامل منتجاتها المخصصة للمستهلكين في مصر
كاسبرسكي تكشف هجوماً سيبرانياً تجسسياً على مؤسسة أفريقية
كيف تحمي منزلك الذكي من الاختراق؟ كاسبرسكي تقدم الإجابة
