كاسبرسكي ترصد هجمات احتيالية تنتحل هوية الرئيس التنفيذي لسرقة أموال الشركات
رصدت كاسبرسكي في الأسابيع الأخيرة مجموعة من الهجمات المعقدة التي تستهدف تضليل الفريق المالي للمؤسسة لسداد فواتير احتيالية.
حيث تم رصد رسائل بريد إلكتروني تقلّد المراسلات بين الرئيس التنفيذي للمؤسسة والشركات المتعاقدة معها.
كما تم إرسال هذه الرسائل إلى الإدارة المالية للمؤسسة بهدف سداد «فواتير» مستعجلة نظير «خدمات استشارية» مزعومة.
وتكشف هذه الهجمات عن ظاهرة مثيرة للقلق تتمثل في مخططات موجهة تستخدم هويات مزيفة للمديرين التنفيذيين لاستغلال ثقة المؤسسات.
كما تمثل محاولات الهجوم التي خضعت للتحليل نماذجاً لهجمات اختراق البريد الإلكتروني التجاري (BEC).
وعادةً، تنفذ هذه الهجمات بانتحال شخصية أحد المسؤولين الإداريين في مؤسسة مخترقة.
والجدير بالذكر أن جميع المرسلين في الحالات التي خضعت للتحليل كانوا مزيفين.
حيث لم تكن العناوين الفعلية لرسائل البريد الإلكتروني مرتبطة بأي شكل بأسماء المرسلين الظاهرة.
كما تم استعمال هذه الحيل لإيهام الضحايا بأن رسائل البريد الإلكتروني مشروعة.
وشملت بعض الحوادث رسائل بريد إلكتروني تحاكي تواصلًا مزعومًا بين الرئيس التنفيذي للشركة ومكتب محاماة.
حيث تم تقديم طلب إلى الإدارة المالية لسداد فاتورة مزورة مرفقة.
واستخدمت المخاطبات المزيفة مع الرئيس التنفيذي للشركة المستهدفة كـ «برهان» على مشروعية طلب السداد.
وفي هذا الهجوم، اقتصر ظهور اسم الشركة المتعاقدة المزيفة في خانة اسم المرسل.
في حين كان عنوان البريد الإلكتروني الفعلي مختلفاً ويتبدل مع كل رسالة.
شملت حوادث أخرى رسائل بريد إلكتروني مشابهة تقلّد المراسلات بين الرئيس التنفيذي والشركات المتعاقدة وتطلب سداداً فورياً لفاتورة وهمية، لكن دون إرفاق الفاتورة.
وقالت آنا لازاريتشيفا، محللة البريد العشوائي لدى كاسبرسكي: يتميز هذا الهجوم بعنايته الفائقة بالتفاصيل واستغلاله للعلاقات الموثوقة.
فمن خلال تزوير مراسلات بريد إلكتروني موثوقة وانتحال شخصيات المديرين التنفيذيين.
كما يعوّل المهاجمون على تردد الموظفين في التشكيك بالطلبات التي تبدو رسمية.
نصائح من كاسبرسكي للحماية من هجمات اختراق البريد الإلكتروني التجاري
على المؤسسات أن تضع في مقدمة أولوياتها تدريب الموظفين وتوفير أنظمة متينة للتحقق من البريد الإلكتروني لمكافحة هذه التهديدات المتطورة».
ولحماية نفسك من الرسائل الاحتيالية وتحديداً هجمات اختراق البريد الإلكتروني التجاري، يقدم خبراء كاسبرسكي النصائح التالية:
تحقّق من عنوان البريد الإلكتروني للمرسل ولا تثق فقط باسم المرسل الظاهر.
إذ قد لا تمت العناوين الحقيقية بصلة للشركات والأشخاص الذين يظهرون كمرسلين للبريد الإلكتروني.
ولا تفتح رسائل البريد الإلكتروني ولا تضغط على الروابط إلا إذا كنت واثقاً من مصداقية المرسل؛ وتحقق من مشروعية عنوان المرسل.
وحتى لو بدا المرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، من الأفضل التواصل معه عبر قناة اتصال أخرى للتأكّد.
كما دقق في إملاء رابط الموقع الإلكتروني للتأكد من أنه ليس صفحة تصيد احتيالي.
فقد يحتوي رابط الموقع الإلكتروني على أخطاء يصعب اكتشافها من النظرة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I أو الرقم 0 بدلاً من حرف O.
واستخدم حلاً أمنياً موثوقاً مثل Kaspersky Next أو Kaspersky Premium عند تصفح الويب.
مواضيع متعلقة
- ” SYNC” تطلق أول نسخة من جوائزها لتكريم الإبداع والتأثير المجتمعي في مصر
- “ڤودافون مصر” تتعاون “كيو للتطوير العقاري” لتقديم حلول اتصالات ذكية لمشروعات “كيو هيلز” و”كيو نورث”
- تطبيق “دوت شات” يتيح لأصحاب المطاعم نظاما ذكيًا لإدارة أعمالهم اليومية بسهولة
- “إي فاينانس” تعتزم الشراكة مع “Human Intelligence” لتعزيز منظومة أمن المعلومات بمصر
