اكتشف خبراء في أمن المعلومات نشاطاً مكثفاً للخداع هذا الصيف، حيث حاول مجرمون سيبرانيون سرقة بيانات اعتماد حسابات البريد الإلكتروني لموظفي بعض الشركات، من خلال محاكاة رسائل بريد إلكتروني لشركة لوجستية معروفة. واستهدف المهاجمون منظمات من دول مختلفة، تشمل مصر وروسيا، وباكستان، والجزائر، والسعودية، والمكسيك، والكويت، وعمان، والبرازيل، وكينيا.
واكتشفت حلول كاسبرسكي، في يونيو 2024، ما يقرب من 500 رسالة بريد إلكتروني مزيفة كجزء من حملة التصيد الاحتيالي هذه.
شكل المخطط
في رسائل التصيد الاحتيالي، أبلغ المجرمون السيبرانيون الضحايا عن تسليم شحنة مخطط لها في ميناء تفريغ في الوقت المتفق عليه.، ولتنفيذ عمليات الخداع، أرفق المجرمون السيبرانيون في رسائل البريد الإلكتروني رابطاً ملغماً لملف بصيغة PDF يدعي المحتالون أنه يتضمن فاتورة ومستندات مهمة أخرى. تحتوي رسائل البريد الإلكتروني المزيفة على توقيع خدمة عملاء شركة لوجستية دولية كبرى، كما تم صياغتها وفق قواعد المراسلات التجارية، ويتميز الشعار المُرفق بها بأنه مطابق تماماً للشعار الأصلي. وبالتالي، من السهل الخلط بين رسائل البريد الإلكتروني المزيفة ونظيراتها الحقيقية.
بمجرد نقر الضحية على الرابط، يُعاد توجيهها تلقائياً لصفحة التصيد الاحتيالي، حيث يُطلب من الضحية إدخال اسم المستخدم وكلمة المرور للبريد الإلكتروني الخاص بالشركة بحجة عرض المستندات السرية. وبهذه الطريقة، تصبح بيانات اعتماد البريد الإلكتروني الخاصة بالشركة بين أيدي المجرمين السيبرانين.
بعد الوصول
بعد الوصول لحسابات البريد الإلكتروني الخاصة بالشركات، يمكن للمهاجمين الحصول على معلومات سرية أخرى للشركة إن كانت مخزنة في المراسلات، مثل الفواتير، والعقود، بجانب معلومات حول العمليات الداخلية في الشركة، ويمكن للمهاجمين إعادة بيع هذه البيانات للمهتمين، أو ابتزاز المؤسسات بها، أو استخدامها لتنفيذ المزيد من الهجمات على المؤسسات.
وأوضح رومان ديدينوك، أحد الخبراء الأمنيين لدى كاسبرسكي، أنه غالباً ما تتخذ رسائل البريد الإلكتروني التصيدية شكل المراسلات التجارية، ما يستوجب توخي الحذر بشأن كيفية إدارة أي موارد عبر الإنترنت، وخاصة عندما يُطلب منك إدخال بيانات اعتماد أو أي معلومات سرية أخرى.
تحقق وتأكد
وأضاف، أنه عند تلقي رسالة بريد إلكتروني يزعم مرسلها أنه من شركة كبرى، تحقق من أن المعلومات المرفقة في البريد الإلكتروني ذات صلة وتأكد من صحتها مع زملائك بالأقسام الأخرى، فقد يستهدف هذا المخطط الموظفين الذين لا يشاركون بشكل مباشر في تنظيم تسليم واستلام البضائع ولا يعرفون شيئاً عن تفاصيلها، حيث أنهم مسؤولون عن التحقق من صحة المستندات فقط.
واختتم: لذا، تحرَّ الدقة عند الاطلاع على رسائل البريد الإلكتروني التي يُطلب منك فيها إدخال بيانات سرية.
نصائح مهمة
ولتجنب الوقوع ضحية لهجمات التصيد الاحتيالي، توصي كاسبرسكي المستخدمين بعدم الثقة في الرسائل الواردة من صناديق بريد غير مألوفة، وخاصة عندما يتعلق الأمر بالبيانات السرية، والمعاملات المالية، والمرفقات المشبوهة، حتى لو كانت تبدو في ظاهرها صادرة عن منظمة ذات سمعة طيبة.
كما يجب على الشركات تثبيت حل أمني موثوق به يصنف هذا النوع من الرسائل كبريد عشوائي، وإجراء تدريبات أمن سيبراني للموظفين، وتعليمهم كيفية التعرف على تقنيات الهندسة الاجتماعية.