تحذيرات من تصيّد إلكتروني يتنكر في تحديثات الموارد البشرية

 كشفت خبراء الأمن السيبراني عن حملة تصيد احتيالي جديدة وخطيرة تستهدف الموظفين، تتميز بمستوى غير مسبوق من التخصيص.

ووفقا لخبراء كاسبرسكي العالمية، تعتمد هذه الحملة على رسائل بريد إلكتروني ومستندات مرفقة، تتنكر بذكاء في هيئة تحديثات لسياسات الموارد البشرية، بهدف وحيد هو سرقة بيانات اعتماد البريد الإلكتروني للضحايا.

أساليب احتيالية متطورة ومخصصة

تُظهر هذه الحملة تطورًا ملحوظًا في تكتيكات التصيد الاحتيالي. فقد قام المهاجمون بتحليل دقيق لأسماء الموظفين من أجل تخصيص محتوى الرسائل والمرفقات لكل مستلم على حدة، مما يجعلها تبدو مقنعة جدًا وصعبة الكشف.

وتهدف هذه الرسائل المصممة بعناية إلى استدراج الضحايا لإدخال بيانات الدخول الخاصة ببريدهم الإلكتروني المؤسسي.

وتتضمن رسائل البريد الإلكتروني المستخدمة في الهجوم عناصر مضللة لتعزيز مصداقيتها، مثل:

شارة "مرسل موثّق" مزيفة لبناء الثقة.

اسم المستلم مذكورًا بشكل صريح.

دعوة لفتح ملف مرفق لمراجعة بروتوكول العمل عن بُعد، وإدارة المستحقات، ومعايير الأمن.

واللافت للنظر أن محتوى البريد الإلكتروني بأكمله هو عبارة عن صورة فقط وليس نصًا فعليًا. هذه الحيلة الذكية تهدف إلى التحايل على فلاتر البريد الإلكتروني التقليدية التي تعتمد على تحليل النصوص.

مستندات وهمية ورموز QR خبيثة

أما المستند المرفق، الذي يتنكر في شكل نسخة محدثة من "دليل الموظفين"، فهو لا يحتوي على أي توجيهات حقيقية. يتكون المستند من:

صفحة غلاف.

فهرس يضم بنودًا يُزعم أنها "خضعت للتحديث" ومميزة باللون الأحمر.

صفحة تحتوي على رمز QR، يُفترض أنه يتيح الوصول إلى المستند الكامل.

إرشادات عامة حول كيفية مسح رموز QR بالهاتف.

والأكثر دهاءً هو أن المستند يحتوي على اسم الضحية عدة مرات، مما يعمق إيهام الضحية بأن هذا المستند مُعد خصيصًا له شخصيًا.

وعندما يقوم الضحية بمسح رمز QR ويتبع الرابط، يتم توجيهه مباشرة إلى صفحة احتيالية تطلب منه إدخال بيانات دخول حساب الشركة الخاص به، وهو بالضبط ما يسعى المهاجمون للحصول عليه.

توصيات للحماية:

ولمواجهة هذه التهديدات المتطورة، نصح خبراء كاسبرسكي بالتوصيات التالية:

استخدام حلول أمنية متخصصة على خادم بريد الشركة لاكتشاف محاولات التصيد الاحتيالي ومنعها قبل وصولها للموظفين.

تأكد من تجهيز جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، ببرامج أمنية قوية ومحدثة باستمرار.

ابدأ تدريبات دورية ومنتظمة حول أساليب التصيد الاحتيالي الحديثة وكيفية التعرف عليها.

شجع الموظفين على فحص رسائل البريد الإلكتروني بدقة للكشف عن مؤشرات التصيد الاحتيالي، مثل الرسائل التي يكون محتواها مجرد صور بدلًا من نصوص، أو وجود عناوين مستندات متضاربة.

حث الموظفين على التحقق من صحة الطلبات المشبوهة بالتواصل المباشر مع إدارة الموارد البشرية أو الإدارة المعنية عبر قنوات اتصال موثوقة، بدلاً من الرد على البريد الإلكتروني المشبوه مباشرة.

وتُظهر هذه الحملة ضرورة البقاء على أهبة الاستعداد وتحديث الإجراءات الأمنية والتدريب المستمر للموظفين في ظل التطور السريع لأساليب الهجمات السيبرانية.