“كاسبرسكي” : 492.5 ألف هجمة تصيد الكترونية حدثت في مصر خلال الربع الثاني من 2020

كشفت دراسة تحليلية أجرتها كاسبرسكي عن أن هجمات التصيّد أصبحت أكثر تركيزًا ، مؤكدة أن نحو 492.5 ألف هجمة تصيد الكترونية حدثت في مصر خلال الربع الثاني من 2020

كاسبرسكي تواجه الحيل الجديدة

عثر الخبراء الأمنيون لدى الشركة على عدد من الحيل الجديدة التي تضمّ رسائل رفض إلكترونية من الموارد البشرية.

وهجمات مستترة في شكل إشعارات تسليم للطلبيات ، واستطاعت حلول كاسبرسكي الأمنية أن تكشف عن ملايين الهجمات .

إذ استطاعت كشف نحو 2.6 مليون من هجمات التصيد في مصر والإمارات و السعودية وقطر والكويت والبحرين وعُمان.

وقد وُثّقت هذه النتائج وغيرها في تقرير كاسبرسكي بشأن “الرسائل غير المرغوب فيها والتصيد في الربع الثاني من 2020”.

التصيّد

يُعدّ التصيّد أحد أقدم أنواع الهجمات الرقمية القائمة على ما يُعرف بالهندسة الاجتماعية، وأكثرها مرونة، ويُستخدم بعدّة طرق ولأغراض مختلفة.

بهدف الإيقاع بالمستخدمين غير الحذرين عبر جذبهم إلى موقع ويب ما وحثّهم على إدخال معلوماتهم الشخصية، التي غالبًا ما تتضمن بيانات اعتماد مالية.

مثل كلمات المرور الخاصة بالحسابات المصرفية أو تفاصيل البطاقات البنكية أو تفاصيل تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي.

ويمكن لوقوع هذه المعلومات في الأيدي الخطأ أن يُفسح المجال أمام العديد من العمليات التخريبية، مثل سرقة الأموال أو اختراق شبكات الشركات.

وتأثر المستخدمون في السعودية أكثر من غيرهم بهذا النوع من التهديدات؛ إذ اكتشف 973,061 هجوم تصيد فيها خلال ثلاثة أشهر الربع الثاني.

تلتها دولة الإمارات بـ (617,347) ، ثم مصر (492,532) ، فسلطنة عمان (193,379) ، فقطر (128,356) ، فالكويت (106,245) وأخيرًا البحرين (67,581).

الهجمات الموجّهة: التركيز على الأعمال الصغيرة

أورد تحليل كاسبرسكي لهجمات التصيد في الربع الثاني من العام 2020، أن المحتالين نفذوا المزيد من الهجمات الموجّهة .

والتي تركّز معظمها على الشركات الصغيرة ، وزوّر المحتالون، لجذب الانتباه، رسائل بريد إلكتروني ومواقع ويب تابعة لجهات معروفة .

إذ يمكن للضحايا المحتملين شراء منتجاتها أو خدماتها ، في حين أنهم لم يحاولوا في كثير من الأحيان أن يتكبدوا عناء جعل هذه المواقع تبدو أصلية حقًا.

وقد تؤدي هجمات التصيّد الموجهة إلى عواقب وخيمة، فمجرد تمكّن المحتال من الوصول إلى حساب البريد الإلكتروني للموظف .

سيجعله قادرًا على استخدامه لتنفيذ المزيد من الهجمات على الشركة التي يعمل فيها وعلى بقية موظفيها، وحتى على الجهات الخارجية .

حِيل جديدة لأغراض قديمة

ساهمت الظروف والأخبار التي أحاطت بجائحة كورونا في إثراء قائمة الذرائع التي يلجأ إليها المحتالون عند طلب معلومات شخصية.

وبهدف إخفاء الأغراض الحقيقية من تواصلهم مع المستخدمين، وذلك بعدة حيل:

• خدمات التوصيل. في ذروة الجائحة، كانت شركات التوصيل في عجلة من أمرها لإشعار المستلمين بالتأخير المحتمل في تسليم طلبياتهم .
• فبدأ المحتالون باستغلال الوضع عبر إرسال رسائل بريد إلكتروني تطلب من الضحايا فتح ملف مرفق لمعرفة عنوان مستودع الشركة، ليذهبوا بأنفسهم لاستلام شحنة تأخرت في الوصول.
• الخدمات البريدية. تحرّك آخر يبدو منطقيًا لجأ إليه المحتالون، يتمثل في رسالة تحتوي على صورة صغيرة لإيصالٍ بريديّ.
• أملوا أن تثير اهتمام المتلقي لفتح ملفها الذي لم يكن سوى ملف تنفيذي بالرغم من احتواء اسمه على الامتداد JPG.
• وقد عُثر على برمجية التجسس Noon في رسائل إلكترونية فحصها باحثو كاسبرسكي.
• الخدمات المالية. هجمات التصيّد المصرفية التي شُنّت في الربع الثاني غالبًا ما نُفّذت برسائل بريد إلكتروني تعرض مزايا.
• خدمات الموارد البشرية. لم يفوت المحتالون استغلال الفرصة بعد أن تسبب ضعف الاقتصاد العالمي خلال الجائحة في حدوث موجات بطالة.
• فواجه خبراء كاسبرسكي العديد من الرسائل الإلكترونية الاحتيالية التي أعلنت عن بعض التعديلات المؤسسية على إجراءات الإجازة المرضية.
• مثلًا، أو فاجأت مستلميها بقرارات فصلهم ، واشتملت بعض المرفقات على ملف تروجان Trojan-Downloader.MSOffice.SLoad.gen، الذي غالبًا ما يُستخدم في تنزيل برمجيات التشفير وتثبيتها على الأجهزة المستهدفة.

موضوعات نرشحها لكم :

 Dmails أول إيميل مصري يعمل بتقنية البلوك تشين

كيف تحمي حاسبك من الهجمات الالكترونية شديدة الخطورة ؟

كورونا تحفز المخترقين

قالت تاتيانا سيدورينا الخبيرة الأمنية لدى كاسبرسكي، إن الشركة افترضت أن كورونا ستكون السبب الرئيسي للجهات التي تقف وراء البريد غير المرغوب فيه .

مؤكّدة أن “الافتراضات قد تحققت”، وأضافت: “أصبحنا نادرًا ما نشاهد رسائل إلكترونية غير مرغوب فيها لا تتطرق للجائحة.

فقد أجرى المحتالون تعديلات على مخططاتهم لجعلها أكثر صلة بالواقع وبالأجندات الإخبارية التي عمّت العالم في الربع الثاني .

فضلًا عن ابتكارهم حيلًا جديدة تساعدهم في هذا الجانب” ، هذا ويمكن الاطلاع على المزيد عن تقنيات التصيد الجديدة على Securelist.

وينصح خبراء كاسبرسكي المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من التصيد:

• التحقق دائمًا من عناوين الويب الواردة في الرسائل مجهولة المصدر أو غير المتوقعة، سواء كانت عنوان ويب لموقع جرى توجيه المستخدم إليه، أو عنوان رابط ما في الرسالة، أو حتى عنوان البريد الإلكتروني للمرسل، من أجل التأكد من أنها أصلية وأن الروابط المكتوبة في الرسالة لا تُخفي روابط أخرى مختلفة.
• في حال عدم التأكد من أصالة موقع الويب وأمنه، ينبغي تجنُّب إدخال بيانات الحسابات فيه، وفي حال إدخالها على صفحة قد تكون مزيفة أو الظنّ بأن تفاصيل البطاقة المصرفية قد اختُرقت، ينبغي تغيير كلمة المرور على الفور والاتصال بالبنك أو مزود خدمة السداد.
• استخدام حلّ أمني مناسب يشتمل على تقنيات مكافحة التصيّد القائمة على السلوك، مثل Kaspersky Security Cloud وKaspersky Total Security، والتي ستنبّه المستخدم عند محاولته زيارة صفحة ويب مزيفة للتصيّد.