التخطي إلى المحتوى

كشف باحثو شركة “كاسبرسكي لاب” عن موجة جديدة من التصيُّد الموجّه خلال رسائل بريد إلكتروني ترمي لسرقة أموال الشركات، وضربت هذه الموجة من الهجمات ما لا يقل عن 400 شركة صناعية أغلبها روسية،واستهدفت هذه الموجه بضع مئات من أجهزة الحاسوب لشركات نفطية وصناعية.

ولم تكن هذه الموجه من الهجمات التصيُّد تستهدف الشركات الصناعية عشوائياً بل كانت الهجمات موجّهة، وركّزت على الشركات المستهدفة بعينها، وأرسل المجرمون رسائل إلكترونية تحوي مرفقات خبيثة، في محاولة لإغراء الضحايا لتقديم بياناتهم الخاصّة التي من الممكن استخدامها بعد ذلك لجني المال.

واستهدفت موجة التصيد 800 من حواسيب الموظفين بهدف سرقة المال والبيانات الخاصّة من الشركات التي يمكن اللجوء إليها لاحقاً لاستخدامها في هجمات جديدة، وفقاً لبيانات “كاسبرسكي لاب”، وجرى تمويه هذه الرسائل لتبدو كرسائل أصلية تتعلق بمسائل تهم أقسام المشتريات والمحاسبة في الشركات.

وعندما ينقر المتسلم على المرفقات الخبيثة لفتحها، تقوم خِفية بتنزيل برمجيات أصلية كانت خضعت للتعديل وتثبّتها على الحاسوب المستهدف حتى يتمكّن المجرمون من الاتصال به، وتفحّص ملفاته وبرمجياته المتعلقة بالمشتريات والشؤون المالية والمحاسبية؛ حيث سعى المهاجمون من خلال الهجمات إلى البحث عن طرق مختلفة للإتيان بمحاولات احتيال مالي، مثل إجراء تغييرات في شروط فواتير الدفع للتمكّن من الحصول على الأموال لمصلحتهم.

وينصح باحثو “كاسبرسكي لاب” المستخدمين باتخاذ الإجراءات التالية لحماية أجهزتهم من هجمات التصيُّد الموجّه، منها: استخدام حلول أمنية ذات وظائف متخصّصة موجّهة لكشف محاولات التصيُّد ومنعها، وإطلاق مبادرات لرفع الوعي الأمني، تشمل التدريب من خلال الألعاب مع إجراء اختبارات تقييم للقدرات وتعزيزها من خلال إجراء سيناريوهات مفتعلة لهجمات تصيُّد.

التعليقات

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *