كشفت "كاسبرسكي" العالمية لأبحاث الأمن الإلكتروني، عن حملة تصيد احتيالي جديدة تستهدف الشركات الصغيرة والمتوسطة، حيث يستغل الهجوم مزود خدمة البريد الإلكتروني SendGrid للتسلل إلى قوائم بريد العملاء لديهم، واستخدام سجلات تسجيل الدخول المسروقة لإرسال رسائل بريد إلكتروني تصيدية، وهو ما يجعلها تبدو أصلية، ويؤدي إلى خداع العملاء بسهولة.
غالباً ما يستهدف مجرمو الإنترنت القوائم البريدية التي تستخدمها الشركات للوصول إلى عملائها، مما يوفر لهم فرصاً لإرسال البريد العشوائي، والتصيد، وغير ذلك من عمليات الاحتيال المعقدة. ويؤدي الوصول إلى الأدوات المشروعة لإرسال رسائل البريد الإلكتروني المُجمعة إلى تعزيز معدلات نجاح مثل هذه الهجمات. ولهذا السبب بالتحديد، يحاول المهاجمون في كثير من الأحيان اختراق حسابات الشركات من خلال موفري خدمة البريد الإلكتروني (ESPs). ففي أحدث أبحاثها، اكتشفت كاسبرسكي حملة تصيد احتيالي تعمل على تحسين طريقة الهجوم هذه من خلال جمع سجلات تسجيل الدخول إلى مزود خدمة البريد الإلكتروني SendGrid عن طريق إرسال رسائل تصيدية مباشرة عبر المزود نفسه.
اقرأ أيضا.. استهداف مايكروسوفت بهجوم سيبراني مدبر من قبل قراصنة روس
ومن خلال إرسال رسائل البريد الإلكتروني التصيدية مباشرة عبر المزود، يزيد المهاجمون من احتمالية النجاح، مستفيدين من ثقة العملاء في الاتصالات الواردة من مصادر مألوفة. ففي البداية، ستبدو رسائل البريد الإلكتروني التصيدية وكأنها صادرة عن المزود SendGrid، حيث تعرب الشركة في هذه الرسالة عن قلقها بشأن الأمان وتَحث العملاء على تمكين المصادقة الثنائية (2FA) لحماية حساباتهم. ومن ثم، يُعيد الرابط المُدرج في الرسالة الاحتيالية توجيه المستخدمين إلى موقع ويب احتيالي يحاكي صفحة تسجيل الدخول إلى SendGrid، حيث تُجمع بيانات تسجيل الدخول الخاصة بهم.
بالنسبة لمختلف برامج فحص البريد الإلكتروني، يبدو بريد التصيد الاحتيالي بمثابة بريد إلكتروني آمن تماماً، ومُرسل من خوادم SendGrid مع روابط صالحة تشير إلى نطاق SendGrid. ويكون الشيء الوحيد الذي يمكن أن ينبه المستلم هو عنوان المرسل. وذلك لأن مزودي خدمات البريد الإلكتروني يضعون نطاق العميل الحقيقي والمُعرف البريدي هناك. لذا، تتضمن العلامات المهمة على الاحتيال نطاق "sendgreds" الخاص بموقع التصيد الاحتيالي، والذي يشبه إلى حد كبير "sendgrid" الأصلي للوهلة الأولى لأن الفرق بينهما حرف واحد فقط، ويعمل بمثابة علامة تحذير تحتاج ملاحظة دقيقة ولكنها مهمة.
ما يجعل هذه الحملة خبيثة بشكل خاص هو أن رسائل البريد الإلكتروني التصيدية تتجاوز الإجراءات الأمنية التقليدية. ونظراً لأنه يتم إرسالها عبر خدمة مشروعة ولا تحتوي على أي علامات واضحة للتصيد الاحتيالي، فقد تتجنب اكتشافها بواسطة المرشحات التلقائية.
ويقول رومان ديدينوك، خبير أمني في كاسبرسكي: «إن استخدام مزود خدمة بريد إلكتروني موثوق به أمر مهم عندما يتعلق الأمر بسمعة عملك وسلامته. ومع ذلك، فقد تعلّم بعض المحتالين المخادعين كيفية تقليد الخدمات الموثوقة، لذلك من الضروري التحقق من رسائل البريد الإلكتروني التي تتلقاها بشكل أكثر دقة، ومن أجل حماية أفضل، قم بتثبيت حل موثوق للأمن السيبراني.»
في أغلب الأحيان، يستخدم المتصيدون الحسابات المخترقة للعملاء القدامى، لأن مقدمي خدمات البريد الإلكتروني يُخضعون العملاء الجدد لفحوصات صارمة، في حين يضعون ثقتهمفي العملاء القدامى الذين سبق وأن أرسلوا حملات بريد إلكتروني سابقة.
وللحفاظ على حماية بياناتك من هجمات التصيد والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
- زود موظفيك بالتدريب الأساسي على أسس النظافة السيبرانية، كذلك أجري محاكاة لهجوم التصيد الاحتيالي للتأكد من أن موظفيك يعرفون كيفية تمييز رسائل البريد الإلكتروني التصيدية.
- استخدم حلول الحماية ذات إمكانيات مكافحة التصيد الاحتيالي لخوادم البريد الإلكتروني الخاصة بك، وهو ما يقلل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
- إذا كنت لا تستخدم أحدها أصلاً، فعليك استخدام أحد حلول حماية النقاط الطرفية وخوادم البريد التي تتمتع بميزات مكافحة التصيد الاحتيالي، لتقليل فرصة الإصابة عبر البريد الإلكتروني التصيدي.
- استخدم حلولاً تشغل حيزاً تخزينياً صغيراً وتتميز بسهولة الإدارة، ولكنها تحتفظ بفعالية عالية، إذ أنها تساعد على منع قفل الحاسوب الخاص بك بسبب رسائل البريد الإلكتروني التصيدية أو المرفقات الخبيثة.
يكمن أن يكون إيجاد حل مخصص للشركات الصغيرة والمتوسطة مع إدارة بسيطة وميزات حماية مثبتة محيراً، لكن يمكنك الاعتماد على حلKaspersky Endpoint Security Cloud، حيث يقدم هذا الحل ميزات مثل الحماية من تهديدات الملفات، والحماية من تهديدات البريد، والحماية من تهديدات الشبكة، وكذلك الحماية من تهديدات الويب، وتحمي هذه الميزات المستخدمين من البرامج الخبيثة والتصيد الاحتيالي وأنواع أخرى من التهديدات.
