كاسبرسكي: عمليات الاحتيال السيبرانية تنتحل صفة مراسلات الموارد البشرية
تتزايد أنشطة الاحتيال والتصيّد الاحتيالي على مستوى العالم، كما أن منطقة الشرق الأوسط وتركيا وإفريقيا لا تعدّ استثناءً، لاسيّما في الربع الأول من العام الجاري 2023.
وشهدت مصر زيادة بنسبة49 % في عدد هجمات التصيد الاحتيالي مقارنة بالربع الأول من العام 2022. وفي العادة، يكثّف المجرمون السيبرانيون نشاطهم في موسم العطلات، وتحديداً خلال الصيف، حيث يخطط الناس لقضاء إجازاتهم، ويحلمون بقضاء وقت ممتع في السفر أو على الشاطئ، ليصبحوا أهدافاً سهلة لهجمات الاحتيال الصيفية.
ووجدت كاسبرسكي أن المجرمين السيبرانيين بعثوا رسائل مزيفة عبر البريد الإلكتروني تنتحل مراسلات الموارد البشرية خلال أشهر الصيف إلى الموظفين للحصول منهم على البيانات الخاصة بشركاتهم. وكان الهدف منها الإيقاع بالموظف من خلال الضغط على رابط التصيد.
وركز المهاجمون في تلك الرسائل على جداول الإجازة، مثل إعادة جدولتها بطريقة مفاجئة، أو الحاجة إلى تأكيد التواريخ، أو تعارضها مع بعض الأحداث المهمة. وبما أن العديد من الموظفين وضعوا بالفعل خططاً لإجازاتهم، وأقدموا على حجز التذاكر والفنادق، يكون من المرجح أن يقعوا فرائس سهلة لمثل هذه الهجمات.
وأظهر الفحص الدقيق للبريد الإلكتروني أعلاه أن المرسل لم يكن موظفاً في الشركة “مدير الموارد البشرية”، كما أن “الموقّع” عليها كان مجهولاً، ولا يتطابق توقيعه مع أسلوب الشركة، ويتستّر عنوان مختلف تماماً خلف الرابط الذي يشير في الظاهر إلى ملف بنسق PDF.
ويبدو واضحاً أيضاً أن المهاجمين يعرفون فقط عنوان المستلم. وتقوم أداة البريد الجماعي الآلية باشتقاق نطاق الشركة واسم الموظف من العنوان، وتستبدلها تلقائياً في تقليد الرابط وتوقيع المرسل.
وحتى لو قام الضحيّة بالنقر على الرابط، يمكنه اكتشاف العلامات الدالة على التصيد الاحتيالي الموجودة على موقع المهاجمين. ويعمل الرابط الموجود في البريد الإلكتروني أعلاه بتوجيهك إلى الصفحة أدناه:
ولا تتم استضافة الموقع على خادم الشركة، ولكنه يوجد في “سحابة هواوي” (myhuaweicloud.com) التي تتيح لأي شخص استئجار مساحة فيها. ولا يتطابق اسم الملف مع اسم ملف PDF المذكور في البريد الإلكتروني، ولا يمكن العثور على أي سمة واحدة في الموقع تكون متصلة بالشركة المحددة. و في حال قام الضحية بإدخال كلمة المرور الخاصة به في نافذة تسجيل الدخول، فإنها تنتقل مباشرة إلى الأجهزة الخادمة الخاصة بالمجرمين السيبرانيين.
وللحفاظ على أمنك، وتفادي الوقوع ضحية للتصيّد الاحتيالي، توصي كاسبرسكي باتباع التوصيات التالية:
• تنفيذ الحماية على مستوى بوابة البريد الإلكتروني للحد من احتمال تعرّض موظفي الشركة للرسائل الإلكترونية المخادعة. ويجب حماية الأجهزة المرتبطة بشبكة الإنترنت باستخدام أحد الحلول الأمنية لنقاط النهاية.
• تنظيم تدريبات توعوية منتظمة للموظفين حول أحدث التهديدات السيبرانية، أو إبلاغهم بانتظام بحيل التصيد الاحتيالي المحتملة على الأقل.
• التعامل مع المواقع الإلكترونية ذات السمعة المعروفة: تعامل دائماً مع منصات حجز السفر وشركات الطيران ومواقع الفنادق الموثوقة والمعروفة عند إجراء الحجوزات. واحذر من المواقع الإلكترونية غير المألوفة أو المشبوهة التي تقدم أسعاراً منخفضة بشكل مبالغ فيه، أو تلك التي تطلب معلومات شخصية مفرطة.
• تحقق من أصالة الموقع الإلكتروني: قبل إجراء أي معاملات أو تقديم أي تفاصيل شخصية، تحقق جيداً من عنوان URL الخاص بالموقع، لضمان الاتصالات الآمنة (ابحث عن “https” وأيقونة القفل). واحذر من المواقع الإلكترونية التي تحتوي على أخطاء إملائية مهما كانت طفيفة، أو أسماء النطاقات غير العادية، لأنها قد تشير إلى وجود نشاط احتيالي.
• اقرأ المراجعات وقم بإجراء البحث اللازم: ابحث عن أماكن الإقامة أو شركات الطيران أو وكالات السفر التي تعتزم التعامل معها. واقرأ التعليقات من مصادر موثوقة للحصول على فكرة عن تجارب المسافرين الآخرين، وأي علامات مخاطر محتملة.
• استعن بأحد الحلول الأمنية: عند استعانتك بأحد الحلول الأمنية الموثوق بها، مثل Kaspersky Premium، سيوفر لك الحماية من جميع أشكال الاحتيال المعروفة وغير المعروفة، بما في ذلك التصيد أثناء السفر.