تحذير عاجل من “كاسبرسكي” تصيد إلكتروني يستهدف الموظفين باسم الموارد البشرية
كشفت شركة كاسبرسكي المتخصصة في الأمن السيبراني عن حملة تصيد إلكتروني متطورة.
تستهدف الموظفين داخل المؤسسات من خلال رسائل بريد إلكتروني احتيالية تتنكر في هيئة تحديثات رسمية صادرة عن قسم الموارد البشرية.
وبحسب بيان صادر عن الشركة، فإن الحملة تمثل تصعيدا واضحا في أساليب التصيد الاحتيالي.
حيث لجأ القراصنة إلى تخصيص الرسائل والمرفقات بشكل فردي لكل مستلم.
باستخدام بيانات حقيقية مثل الاسم والبريد الوظيفي.
وذلك بهدف خداع الضحية وجعله يعتقد أن الرسالة رسمية ومرسلة خصيصا له.
كاسبرسكي قراصنة يخدعون الموظفين برسائل موجهة بدقة
وأوضح الخبراء في كاسبرسكي أن المهاجمين قاموا بتحليل أسماء الموظفين داخل المؤسسات المستهدفة مسبقا.
وذلك لإضفاء مزيد من المصداقية على رسائلهم، التي احتوت على عناصر احتيالية.
مثل شارة “مرسل موثّق” مزيفة، ودعوة لفتح ملف مرفق بحجة مراجعة بروتوكولات العمل عن بعد أو تحديثات خاصة بإدارة المستحقات أو معايير الأمان الوظيفي.
اللافت في هذه الحملة أن محتوى البريد الإلكتروني نفسه عبارة عن صورة فقط وليس نصا فعليا.
وهو ما يهدف إلى التحايل على أنظمة فلترة البريد الإلكتروني التقليدية.
كما حملت الرسائل مرفقا باسم “دليل الموظفين”، يظهر على هيئة مستند رسمي يحتوي على صفحة غلاف.
وفهرس يتضمن بنودًا مميزة باللون الأحمر يُزعم أنه قد تم تحديثها مؤخرا.
وصفحة تضم رمز QR يفترض أنه مخصص للوصول إلى نسخة المستند الكاملة.
قراصنة يستخدمون اسم الموظف للإيقاع به
وفي خطوة لافتة تزيد من مستوى التخصيص والخداع، تضمّن المستند اسم الموظف المستهدف في عدة مواضع.
لإيهامه بأن هذه النسخة أُعدت خصيصا له. وعند مسح رمز QR وفتح الرابط، يتم توجيه الضحية إلى صفحة احتيالية تطلب منه إدخال بيانات دخول البريد الإلكتروني الخاص بشركته، وهي المعلومات التي يسعى المهاجمون للحصول عليها.
رسائل مخصصة تهدد أمن الشركات
قال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي، علّق على الحملة تكشف هذه الهجمات عن مستوى جديد من التعقيد في التصيد الإلكتروني.
يبدو أننا أمام آلية جديدة قد تعتمد على أتمتة متقدمة لإنشاء رسائل بريدية ومرفقات مخصصة لكل موظف بشكل مستقل.
وهو ما يسمح بتوسيع نطاق الهجوم وتجاوز أنظمة الحماية التقليدية.
وأضاف ديدينوك أن المؤسسات أصبحت بحاجة ماسة إلى تعزيز قدراتها الدفاعية عبر الجمع بين تقنيات الأمان الحديثة والتدريب المستمر للموظفين على أحدث أساليب التصيّد الاحتيالي.
وفيما يلي أبرز التوصيات التي قدمتها كاسبرسكي للوقاية من هذا النوع من الهجمات:
استخدام حلول أمنية متخصصة على خوادم البريد الإلكتروني لرصد ومنع محاولات التصيّد الاحتيالي.
تجهيز جميع أجهزة الموظفين، بما في ذلك الهواتف المحمولة، ببرمجيات أمان موثوقة.
تنظيم تدريبات دورية للموظفين حول أحدث أساليب التصيّد والتوعية بكيفية كشف الرسائل الاحتيالية.
حث الموظفين على مراجعة الرسائل الإلكترونية بعناية، والانتباه إلى علامات التصيّد مثل وجود نصوص على شكل صور فقط أو مرفقات تحتوي على تناقضات واضحة.
التأكد من أي تحديثات تخص السياسات أو البروتوكولات الوظيفية عبر التواصل المباشر مع قسم الموارد البشرية.
وتشير كاسبرسكي إلى أن تصاعد استخدام تقنيات الذكاء الاصطناعي والتخصيص الدقيق في حملات التصيّد يجعل من الضروري على المؤسسات تبني منهج وقائي متكامل، لا يعتمد فقط على التكنولوجيا، بل يشمل العامل البشري كخط دفاع أول.
مواضيع متعلقة
- “البنك الأهلي” و”النداء” يوقعان بروتوكولًا لإحياء صناعة الحرير وتوفير فرص عمل
- هشام العيسوي: ثورة 30 يونيو أطلقت مسيرة دعم الصناعة الوطنية والتصدير
- “جوميا” تتجه للتوسع في محافظات الصعيد والدلتا
- Infinix تستعد لإطلاق أول هواتف “فلاجشيب كيلر” صناعة مصرية
