تحذيرات من كاسبرسكي بشأن حملة تصيّد احتيالي معقدة تستهدف الموظفين

في ضوء تطور الهجمات الإلكترونية وتعدد أساليبها، كشفت شركة كاسبرسكي مؤخرًا عن حملة تصيد احتيالي معقدة تستهدف موظفي الشركات عبر رسائل بريد إلكتروني شديدة التخصيص والدقة، تم تصميمها لسرقة بيانات البريد الإلكتروني المهنية الخاصة بالضحايا. 

ووفقًا لما أعلنته الشركة، فإن هذه الحملة تمثل تطورًا واضحًا في أساليب الاحتيال التقليدية، حيث يعتمد المهاجمون على تقنيات ذكية قادرة على التحايل على أدوات الحماية، مما يجعلها تهديدًا حقيقيًا للمؤسسات.

أساليب مُضللة

تعتمد الحملة على إرسال رسائل إلكترونية مصممة بدقة، تتنكر في هيئة تحديثات من قسم الموارد البشرية داخل الشركة، حيث تحتوي الرسائل على ملفات مرفقة تُظهر تغييرات في سياسات العمل مثل إجراءات العمل عن بُعد، أو تحديثات خاصة بالمزايا المالية والأمان الوظيفي. 

وتبدو هذه الرسائل، للوهلة الأولى، طبيعية وموثوقة، خاصة وأنها تحمل أسماء الموظفين المستهدفين، وتحتوي على شارة "مرسل موثّق" مزيفة، مما يزيد من احتمالية وقوع الضحية في الفخ.

لكن اللافت في هذه الرسائل أن محتواها ليس نصًا فعليًا، بل صورة كاملة مدمجة تُظهر النصوص، وهو أسلوب يستخدمه المهاجمون للتحايل على أنظمة الحماية التي تكتشف رسائل التصيد من خلال تحليل النصوص الواضحة، وبهذا الشكل، يمكن تمرير الرسائل الخبيثة دون إثارة إنذارات أمنية.

فخ بصري

تكمن الخطورة الحقيقية في المستندات المرفقة، التي تأتي في شكل ملف يحمل اسم "دليل الموظف المحدّث"، وتحتوي على فهرس وهمي لعناصر يُزعم أنها خضعت للتحديث، مع إبراز بعض البنود باللون الأحمر لجذب الانتباه، ويُدرج داخل المستند رمز QR يُفترض أنه يمنح الوصول إلى النسخة الكاملة من الوثيقة.

وعند مسح الرمز، يتم توجيه الضحية إلى صفحة ويب مزيفة تطلب منه إدخال بيانات الدخول إلى بريده الإلكتروني في الشركة، وهي الهدف الأساسي من الحملة، وتم تصميم هذه الصفحات بعناية لإقناع الضحية بمصداقيتها، وتحتوي أحيانًا على اسم الموظف أكثر من مرة لإيهامه بأن الوثيقة معدّة خصيصًا له.

أتمتة متقدمة

من جانبه، أشار رومان ديدينوك، خبير التصدي للبريد العشوائي في كاسبرسكي، إلى أن الحملة تكشف عن مستوى جديد من الذكاء في تنفيذ الهجمات، خصوصًا أن كل رسالة يتم توليدها آليًا بشكل منفصل لكل ضحية، بحيث تشمل مستندًا مرفقًا وصورة داخل الرسالة تتناسب مع بيانات المستلم، هذا النوع من الأتمتة يسمح للمهاجمين بتوسيع نطاق الاستهداف، مع الحفاظ على قدرة عالية على التخصيص.

كما نوّه إلى أن الاعتماد على الصور بدلًا من النصوص يجعل عملية الكشف أكثر صعوبة بالنسبة لحلول الأمان التقليدية، التي تعتمد على تحليل المحتوى النصي لتحديد الرسائل المشبوهة.

توصيات وقائية

في ضوء هذه التهديدات المتطورة، قدّم خبراء كاسبرسكي حزمة من التوصيات للمؤسسات الراغبة في تعزيز أمنها السيبراني، من بينها تطبيق حلول متخصصة لحماية البريد الإلكتروني المؤسسي، وتحديث برامج الحماية بشكل مستمر على جميع الأجهزة، بما فيها الهواتف المحمولة.

كما شدد الخبراء على أهمية تنظيم دورات تدريبية منتظمة للموظفين حول أساليب التصيد الحديثة، وتوجيههم إلى ضرورة التدقيق في فحوى الرسائل الإلكترونية، خاصة تلك التي تأتي مرفقة بمستندات أو تطلب بيانات الدخول، إضافة إلى التواصل المباشر مع الأقسام الداخلية في الشركة، مثل الموارد البشرية، عند الشك في أي رسالة.

وتوضح هذه الحملة أن التصيد الاحتيالي لا يعتمد فقط على الرسائل العشوائية، بل بات يتطلب استعدادًا حقيقيًا من المؤسسات لمواجهة أساليب الهجوم الذكية والمعقدة.