كاسبرسكي تحذر من طريقة تصيد احتيالي مبتكرة باستخدام الصور

منذ 2 شهور
كاسبرسكي تحذر من طريقة تصيد احتيالي مبتكرة باستخدام الصور

في نهاية شهر أغسطس، اكتشف خبراء كاسبرسكي حملة تصيد احتيالي باستخدام ناقل هجوم غير عادي؛ صورة. استهدفت موجة الاحتيال هذه الشركات العاملة في مجال البيع بالتجزئة والتوزيع والنقل والخدمات اللوجستية عبر الإنترنت. كان هدف المهاجمين السيبرانيين هو سرقة بيانات اعتماد البريد الإلكتروني الخاصة بالشركة من الضحايا المحتملين.في هذا النوع من عمليات التصيد الاحتيالي، يرسل مجرمو الإنترنت رسائل بريد إلكتروني باللغة الإنجليزية يتظاهرون فيها بأنهم يمثلون شركة كورية جنوبية. يتظاهر المجرمون بأنهم موظفون في هذه الشركة ويرسلون رسائل بريد إلكتروني تفيد بأنهم أرسلوا تعليمات إلى بنوكهم لتحويل الأموال. يقومون بتضمين نسخة ممسوحة ضوئيًا من الرسالة المزعومة الموجهة إلى البنك في رسائلهم الموجهة إلى الضحايا المحتملين ويطلبون منهم التحقق من التفاصيل. وكما هو معتاد مع عمليات الاحتيال هذه، يُنصح بضرورة التصرف بسرعة لضمان استلام المدفوعات في أسرع وقت ممكن.وقال رومان ديدينوك، خبير الأمن السيبراني في كاسبرسكي: “إن الصورة في رسائل التصيد الاحتيالي هذه ضبابية، ويعتمد المجرمون على ذلك”. حتى لو لم تنتظر رسالة بريد إلكتروني، فقد ينتابك الفضول لفتح الرسالة ومعرفة التفاصيل. ومع ذلك، يوجد في الواقع رابط تصيد احتيالي خلف الصورة. عندما ينقر المستخدمون على زر “المسح الضوئي”، تتم إعادة توجيههم إلى رابط مزيف مشابه لخدمة مشاركة الملفات من Adobe، حيث يُطلب منهم إدخال بيانات الاعتماد لحساب البريد الإلكتروني الخاص بشركتهم للوصول إلى المستند. ومع ذلك، لا ينبغي أن يحدث هذا أبدًا، وإلا فإن هذه المعلومات ستجد طريقها إلى مجرمي الإنترنت.ولتجنب الوقوع ضحية لهجمات التصيد الاحتيالي هذه، تنصح كاسبرسكي المستخدمين بشدة بعدم الثقة في رسائل البريد الإلكتروني الواردة من عناوين غير معروفة، خاصة عندما تتضمن بيانات حساسة ومعاملات مالية ومرفقات مشبوهة، حتى لو كانت رسالة البريد الإلكتروني تبدو واردة من منظمة شرعية. وتوصي كاسبرسكي أيضًا الشركات بتثبيت حل أمني موثوق يرسل تلقائيًا هذه الأنواع من الرسائل إلى سلة المهملات غير المرغوب فيها، مثل حل Kaspersky Secure Mail Gateway، كما توصي أيضًا بإجراء تدريب منتظم على الأمن السيبراني للموظفين لمساعدتهم على التعرف على تدريس أساليب الهندسة الاجتماعية، مثال مع منصة Kaspersky Automated Security Awareness Platform.وفي عام 2023، شاركت Kaspersky في 100 اختبار ومراجعة مستقلة وحصلت على المركز الأول في 93 منها، محققة أعلى درجاتها على الإطلاق.


شارك