كاسبرسكي: مخطط احتيالي جديد يدمج أساليب التصيد الموجه في حملات احتيال جماعية

الأربعاء 24 يوليو 2024 -4:25 م

كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون  مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها.

يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني وذلك دون تخصيص، ومع تصاميم سيئة وأخطاء عديدة.

في أواخر عام 2023، لاحظ باحثو كاسبرسكي شذوذاً إحصائياً يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة لكونها رسائل تصيد موجه، لكنها تمتلك تعقيداً أعلى من أن تكون رسائل تصيد جماعي. في إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، وهو ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.

رسالة بريد إلكتروني تصيدية لقسم الموارد البشرية باستخدام انتحال الشخصية الخفي: يحتوي اسم المرسل على عنوان بريد إلكتروني لفريق قسم الموارد البشرية، مما يضفي جواً من الموثوقية على رسالة البريد الإلكتروني

قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.

 

في الفترة بين مارس ومايو 2024، اكتشفت كاسبرسكي زيادة كبيرة في رسائل البريد الإلكتروني التصيدية الهجينة هذه. ويوضح هذا الارتفاع كون المهاجمين يستفيدون من التقنيات المتقدمة لتقليل تكلفة وجهد تخصيص الهجمات الجماعية. إذ بات بإمكان الأدوات المدعومة بالذكاء الاصطناعي إنشاء محتوى بريد إلكتروني مقنع، وإصلاح الأخطاء الإملائية، وتحسين التصميم، مما يجعل هذه الهجمات المختلطة أكثر فاعلية وأصعب من حيث الاكتشاف.

قال رومان ديدينوك، كبير محللي مكافحة البريد العشوائي في كاسبرسكي: «يعتمد المهاجمون أساليب وتقنيات التصيد الاحتيالي الموجه في حملاتهم الجماعية بشكل متزايد، مما يؤدي لرسائل بريد إلكتروني أكثر تخصيصاً ومجموعة واسعة من تقنيات وأساليب التزوير. وعلى الرغم من أنها حملات بريد إلكتروني جماعية، تمثل هذه الهجمات تهديداً كبيراً. ولمكافحة هذا التهديد المتطور، لا بد من تنفيذ آليات حماية تواكب التقدم التقني وتوظف مجموعة من الأساليب والخدمات.

 اقرأ المزيد عبر موقع Securelist.

لضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بما يلي:

درب موظفيك على أساسيات النظافة السيبرانية. وقم بإجراء محاكاة هجوم احتيالي لضمان قدرتهم على تمييز رسائل البريد الإلكتروني التصيدية.
قم باستخدام حلول حماية مزودة بقدرات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني، وذلك لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية. حيث يمكن لحل Kaspersky Security for Mail Server حماية موظفيك وشركتك من التعرض للاحتيال بواسطة خدع الهندسة الاجتماعية.

لتقليل فرصة الإصابة بواسطة رسائل بريد إلكتروني تصيدية، قم باستخدام حلول حماية للنقاط الطرفية وخوادم البريد المزودة بقدرات مكافحة التصيد الاحتيالي مثل حل Kaspersky Endpoint Security for Business.
ولا تنسَ حماية خدمة  365 Microsoft السحابية إذا كنت تستخدمها. حيث يشتمل حل Kaspersky Security for Microsoft Office 365 على تقنية مخصصة لمكافحة هجمات البريد الإلكتروني العشوائية والتصيدية، بجانب حماية تطبيقات SharePoint، وTeams، وOneDrive لتوفير اتصالات آمنة للشركات.

استخدم حلولاً خفيفة، وسهلة الإدارة، وفعالة مثل حل Kaspersky Small Office Security للمساعدة في منع قفل جهاز الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
اعتمد حلاً مخصصاً للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة مثل حل Kaspersky Endpoint Security Cloud. يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والبريد الإلكتروني، والشبكة، والويب، مما يحمي المستخدمين من البرمجيات الخبيثة، والتصيد الاحتيالي، وأنواع أخرى من التهديدات.

 

الوسوم
الأربعاء 24 يوليو 2024 -4:25 م
زر الذهاب إلى الأعلى
|
عاجل
مستشفى أهل مصر لعلاج الحروق يستقبل حالات حرجة من مصابي حريق 6 أكتوبر ويبدأ العلاج الفوري | « ليدرز جروب » توسع استثماراتها في المجال الرياضي لاكتشاف المواهب الرياضية في مختلف الألعاب | جاهزون للابتكار: العد التنازلي لانطلاق مسابقة ignitED لحلول الطاقة النظيفة | “زايد الإنسانية” و “بنك الطعـام المصري” يقيمان شراكة استراتيجية لتمويل وتنفيذ مشروع زراعي متكامل | Mashreq generated over AED 3.1 billion in operating income, supported by double-digit growth of balance sheet | المشرق يسجل دخلاً تشغيلياً تجاوز 3.1 مليارات درهم إماراتي، مدعوماً بنمو مزدوج الرقم في ميزانيته العمومية | انطلاق قمة التعليم المجتمعي الأولى في “قصر السلطان حسين” في الـ25 من مايو المقبل | FABMISR and Orman Association Expand Partnership with Second Phase to Drive Sustainable Development in Al Falouga Village in Beheira | بنك أبوظبي الأول مصر وجمعية الأورمان يوسعان شراكتهما بإطلاق المرحلة الثانية لتعزيز التنمية المستدامة في قرية الفالوجا بالبحيرة | أمازون تعلن عن عودة موسم تخفيضات “يوم برايم” 2025 خلال شهر يوليو | بنك EBank يشارك في النسخة الثالثة من مؤتمر “يوم المصدر” كراعي رسمي تحت شعار “صُنع في مصر – من المحلية إلى العالمية” | بالصور.. البنك الزراعي المصري يستقبل وزير زراعة مدغشقر لتعزيز التعاون والاطلاع على جهود البنك في دعم التنمية الزراعية | بالصور.. «إي أسواق مصر» تساهم في افتتاح «البوابة العظيمة» في الأهرامات بتوجيهات وزارة السياحة | تعاون استراتيجي بين« Salam Properties Developments » و « PROFIT CRM» لتعزيز التكنولوجيا العقارية بالسوق المصري | «كريدي أجريكول مصر» يحقق أرباحًا صافية بقيمة 1.87 مليار جنيه خلال الربع الأول 2025 | هشام إبراهيم: الرقم القومي للعقار خطوة نحو ثورة عقارية شاملة وتنظيم عمراني مستدام | ڤودافون مصر تُتوج بجائزة أفضل شبكة للاتصالات والإنترنت الثابت من Umlaut للمرة الثانية على التوالي | “هايد بارك” تطلق المرحلة الثانية من مشروع “هايد بارك سنترال” تضم شقق سكنية بمساحات متنوعة | LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Marketمستشفى أهل مصر لعلاج الحروق يستقبل حالات حرجة من مصابي حريق 6 أكتوبر ويبدأ العلاج الفوري | « ليدرز جروب » توسع استثماراتها في المجال الرياضي لاكتشاف المواهب الرياضية في مختلف الألعاب | جاهزون للابتكار: العد التنازلي لانطلاق مسابقة ignitED لحلول الطاقة النظيفة | “زايد الإنسانية” و “بنك الطعـام المصري” يقيمان شراكة استراتيجية لتمويل وتنفيذ مشروع زراعي متكامل | Mashreq generated over AED 3.1 billion in operating income, supported by double-digit growth of balance sheet | المشرق يسجل دخلاً تشغيلياً تجاوز 3.1 مليارات درهم إماراتي، مدعوماً بنمو مزدوج الرقم في ميزانيته العمومية | انطلاق قمة التعليم المجتمعي الأولى في “قصر السلطان حسين” في الـ25 من مايو المقبل | FABMISR and Orman Association Expand Partnership with Second Phase to Drive Sustainable Development in Al Falouga Village in Beheira | بنك أبوظبي الأول مصر وجمعية الأورمان يوسعان شراكتهما بإطلاق المرحلة الثانية لتعزيز التنمية المستدامة في قرية الفالوجا بالبحيرة | أمازون تعلن عن عودة موسم تخفيضات “يوم برايم” 2025 خلال شهر يوليو | بنك EBank يشارك في النسخة الثالثة من مؤتمر “يوم المصدر” كراعي رسمي تحت شعار “صُنع في مصر – من المحلية إلى العالمية” | بالصور.. البنك الزراعي المصري يستقبل وزير زراعة مدغشقر لتعزيز التعاون والاطلاع على جهود البنك في دعم التنمية الزراعية | بالصور.. «إي أسواق مصر» تساهم في افتتاح «البوابة العظيمة» في الأهرامات بتوجيهات وزارة السياحة | تعاون استراتيجي بين« Salam Properties Developments » و « PROFIT CRM» لتعزيز التكنولوجيا العقارية بالسوق المصري | «كريدي أجريكول مصر» يحقق أرباحًا صافية بقيمة 1.87 مليار جنيه خلال الربع الأول 2025 | هشام إبراهيم: الرقم القومي للعقار خطوة نحو ثورة عقارية شاملة وتنظيم عمراني مستدام | ڤودافون مصر تُتوج بجائزة أفضل شبكة للاتصالات والإنترنت الثابت من Umlaut للمرة الثانية على التوالي | “هايد بارك” تطلق المرحلة الثانية من مشروع “هايد بارك سنترال” تضم شقق سكنية بمساحات متنوعة | LG ANNOUNCES FIRST-QUARTER 2025 FINANCIAL RESULTS | إل جي العالمية تعلن عن نتائجها المالية للربع الأول من عام 2025 | تكريم رجل الأعمال رامي فارس كأفضل مطور عقاري شاب لعام 2024 | تحالف Red Collaboration يطلق النسخه الـ 12 من معرض RED EXPO مايو القادم | RiseUp Announces the Launch of its 12th Annual Summit “RiseUp 2025” at the Grand Egyptian Museum | رايز أب تعلن عن إطلاق قمة “رايز أب 2025” في نسختها الثانية عشر في المتحف المصري الكبير | «المتحدة للخدمات الإعلامية» تحتفي  بالشركات والشخصيات الأكثر تأثيرًا في الاقتصاد 23 يونيو المقبل | هواوي تشارك في النسخة السابعة من قمة مؤتمر الدول الرقمية FDC Summit برعاية وزير الاتصالات وتكنولوجيا المعلومات | شيماء البدوي : نشر التقارير الدورية حول ممارسات الاستدامة يعزز مصداقية المؤسسة لدى أصحاب المصلحة | Shaimaa El-Badawy: Publishing regular sustainability reports strengthens an organization’s credibility with stakeholders | شركة NGD للتطوير العقارى توقع عقد مقاولات مع ” برايكون ” للمقاولات لتسريع وتيرة الاعمال بمشروع ” بوتاينكا ”   | IMKAN Misr Increases Investments to EGP 2.56 Billion to Drive Expansion and Innovation in the Egyptian Market