كاسبرسكي تحذر من حملة تصيّد إلكتروني تستهدف الموظفين

كشفت شركة كاسبرسكي للأمن السيبراني عن رصد حملة تصيّد إلكتروني متطورة تستهدف الموظفين داخل المؤسسات، حيث تتخفى في هيئة رسائل بريد إلكتروني مرسلة من قسم الموارد البشرية، وتحتوي على مرفقات مزيفة تُقدَّم على أنها تحديثات لسياسات العمل.

وذكرت كاسبرسكي أن الحملة تمثل تطورًا ملحوظًا في أساليب التصيّد، إذ يستخدم المهاجمون محتوى مخصصًا لكل موظف على حدة، مستعينين بأسمائهم ومناصبهم وبياناتهم لتضليلهم، بهدف دفعهم لإدخال بيانات تسجيل الدخول إلى بريدهم الإلكتروني المؤسسي.

 تفاصيل الهجوم

تبدأ الحملة برسالة بريد إلكتروني تبدو رسمية، تتضمن “شارة موثّق” مزيفة واسم المتلقي ودعوة لفتح مرفق بعنوان “دليل الموظفين المحدث”. لكن المفاجأة أن الرسالة نفسها عبارة عن صورة واحدة فقط، لتفادي أنظمة تصفية البريد الاحتيالي.
أما المرفق، فيتضمن صفحة غلاف، وفهرسًا به بنود مزعومة تم تحديثها، وصفحة بها رمز QR يُفترض أنه يتيح الوصول إلى المستند الكامل. وعند مسح الرمز، يتم تحويل الضحية إلى صفحة مزيفة تطلب بيانات الدخول الخاصة به

الحماية التقليدية

 وقال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي:
“تكشف هذه الحملة عن مستوى جديد من التعقيد والذكاء، وقد تكون مؤشرًا على آلية جديدة لأتمتة حملات التصيد باستخدام مرفقات وصور مخصصة لكل مستلم، مما يعقّد مهمة أنظمة الحماية التقليدية.”

 توصيات كاسبرسكي للحماية:

استخدام حلول أمنية مخصصة على خوادم البريد الإلكتروني.

حماية جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، ببرامج أمن متقدمة.
تنفيذ تدريبات دورية على أحدث أساليب التصيّد.
• تشجيع الموظفين على التحقق يدويًا من الرسائل المشبوهة، وعدم الاعتماد فقط على الشكل الخارجي أو المرسل الظاهري.

وتدعو كاسبرسكي المؤسسات إلى تعزيز قدراتها الدفاعية ورفع الوعي بين موظفيها، لمواجهة هذا النوع الجديد من الهجمات الإلكترونية