ملاحظة المحرر: نشرت شركة كاسبرسكي مراجعة جديدة للتهديدات توضح كيف تتطور حملات التصيد الاحتيالي، حيث يعيد المهاجمون إحياء تكتيكات قديمة ويجمعونها مع تقنيات أحدث لتجاوز الدفاعات الحديثة. تسلط التحليل الضوء على التصيد الاحتيالي القائم على التقويم في بيئات الشركات، وعمليات الاحتيال عبر الرسائل الصوتية المصممة لتجنب الكشف الآلي، وطرق متطورة لتجاوز المصادقة متعددة العوامل. على الرغم من أنها ليست محددة للعملات الرقمية، إلا أن هذه التهديدات تؤثر مباشرة على شركات التكنولوجيا المالية، ومنصات الأصول الرقمية، وفرق الويب3 التي تعتمد على الخدمات السحابية، وسير عمل البريد الإلكتروني، والمصادقة متعددة العوامل. وتعد النتائج ذات صلة خاصة بمنظمات الشرق الأوسط، حيث تسارعت عملية التحول الرقمي للمؤسسات.

نقاط رئيسية

يتم استخدام دعوات التقويم كوسائل تصيد، حيث يتم إضافة أحداث ضارة تلقائيًا إلى تقاويم الشركات.

يعتمد التصيد عبر الرسائل الصوتية على سلاسل CAPTCHA لتجاوز أدوات الأمان والتحقق من المستخدمين الحقيقيين.

يستهدف المهاجمون المصادقة متعددة العوامل باستخدام تسجيلات دخول وهمية لخدمات السحابة تتفاعل مع واجهات برمجة التطبيقات (APIs) الحقيقية.

تُظهر بيانات التهديد الإقليمية أن هذه التقنيات نشطة بالفعل عبر منظمات الشرق الأوسط.

لماذا يهم هذا الأمر

مع اعتماد المؤسسات في الشرق الأوسط على الخدمات السحابية، وسير العمل عن بُعد، وتقنيات المصادقة الأقوى، تتكيف هجمات التصيد الاحتيالي لاستغلال تلك الأنظمة تحديدًا. بالنسبة لشركات التكنولوجيا المالية، ومنصات العملات الرقمية، ومطوري الويب3، فإن اختراق البيانات يمكن أن يعني خسائر مالية، وتسريبات بيانات، وتعرضًا تنظيميًا. إن عودة التصيد منخفض الضوضاء والموجه بشكل كبير تظهر أن التدابير الأمنية الأساسية لم تعد كافية بمفردها، مما يزيد من أهمية تدريب الموظفين وتوفير حماية متقدمة للبريد الإلكتروني كجزء من إدارة المخاطر الرقمية الأوسع.

ما الذي يجب مراقبته بعد ذلك

هل سيستمر انتشار التصيد القائم على التقويم ليشمل أهدافًا خارج نطاق الشركات الصغيرة والمتوسطة.

مدى اعتماد المهاجمين لتقنيات تجاوز المصادقة متعددة العوامل باستخدام واجهات برمجة التطبيقات الشرعية.

التغييرات في استراتيجيات تدريب الأمان المؤسسي وحماية البريد الإلكتروني استجابةً لذلك.

إفصاح: المحتوى أدناه هو بيان صحفي مقدم من الشركة/الممثل الإعلامي. يُنشر لأغراض إعلامية.

تكشف مراجعة جديدة من كاسبرسكي عن كيفية إحياء مجرمي الإنترنت وتقنياتهم لتصيد الضحايا من الأفراد والشركات، بما في ذلك هجمات التقويم، وخدع الرسائل الصوتية، وخطط تجاوز المصادقة متعددة العوامل المتطورة. تؤكد النتائج على الحاجة الماسة إلى يقظة المستخدم، وتدريب الموظفين، وحلول حماية البريد الإلكتروني المتقدمة لمواجهة هذه التهديدات المستمرة.

هذه التقنيات ذات صلة عالية بمنطقة الشرق الأوسط، ويظهر الاتجاه الأوسع الذي تعكسه بالفعل في بيانات التهديد الإقليمية.

التصيد الاحتيالي القائم على التقويم يستهدف العاملين في المكاتب

تكتيك أصله من أواخر 2010، وهو التصيد القائم على التقويم، عاد للظهور مع تركيز على بيئات الشركات بين الشركات. يرسل المهاجمون رسائل بريد إلكتروني تحتوي على دعوات أحداث تقويم، غالبًا بدون نص في الجسم، ويخفي روابط خبيثة في وصف الحدث. عند فتحها، يتم إضافة الحدث تلقائيًا إلى تقويم المستخدم، مع تذكيرات تحثه على النقر على روابط تؤدي إلى صفحات تسجيل دخول وهمية، مثل تلك التي تحاكي مايكروسوفت. كانت هذه الطريقة تستهدف سابقًا مستخدمي تقويم جوجل في حملات جماعية، لكنها الآن تستهدف موظفي المكاتب.

التصيد القائم على التقويم أصبح أكثر واقعية في منظمات مجلس التعاون الخليجي لأنه يستهدف تمامًا سير العمل الذي يهيمن على الحياة المؤسسية في المنطقة. تنصح كاسبرسكي الشركات بإجراء تدريبات منتظمة على الوعي بالتصيد، مثل ورش العمل لمحاكاة الهجمات، لتعليم الموظفين كيفية التحقق من دعوات التقويم غير المتوقعة.

التصيد عبر الرسائل الصوتية مع تجاوز CAPTCHA

يستخدم المهاجمون رسائل بريد إلكتروني بسيطة تتظاهر بأنها إشعارات رسائل صوتية، تحتوي على نص قليل ورابط لصفحة هبوط أساسية. عند النقر على الرابط، يتم تفعيل سلسلة من التحقق عبر CAPTCHA لتجاوز روبوتات الأمان، وفي النهاية يتم توجيه المستخدمين إلى صفحة تسجيل دخول زائفة لجوجل تتحقق من عناوين البريد الإلكتروني وتلتقط بيانات الاعتماد.

توافق خدعة الرسائل الصوتية مع تقنية CAPTCHA مع ثقافة التواصل في الشرق الأوسط بشكل خاص. الملاحظات الصوتية وعبارات "لديك رسالة صوتية" مألوفة، وخطوة CAPTCHA هي تقنية تهرب معروفة مصممة للتغلب على الفحص الآلي وزيادة فرصة أن يكون الضحية شخصًا حقيقيًا.

تسلط هذه الخدعة متعددة الطبقات الضوء على الحاجة إلى برامج تدريب الموظفين، مثل الوحدات التفاعلية للتعرف على الروابط المشبوهة، وحلول حماية خوادم البريد الإلكتروني المتقدمة مثل Kaspersky SecureMail، التي تكتشف وتحظر هذه الأساليب الخفية.

تجاوز المصادقة متعددة العوامل عبر تسجيلات دخول وهمية لخدمات السحابة

تستهدف هذه الحملات المتطورة من التصيد الاحتيالي المصادقة متعددة العوامل (MFA) من خلال تقليد خدمات مثل pCloud (مزود تخزين سحابي يقدم خدمات تشفير الملفات، والمشاركة، والنسخ الاحتياطي). توجه هذه الرسائل، التي تتنكر في شكل متابعات دعم محايدة، إلى صفحات تسجيل دخول وهمية على نطاقات مشابهة (مثل pcloud.online). تتفاعل الصفحات مع خدمة pCloud الحقيقية عبر API، وتتحقق من عناوين البريد الإلكتروني وتطلب رموز OTP وكلمات مرور، مما يمنح المهاجمين الوصول إلى الحسابات عند تسجيل الدخول بنجاح.

تجاوز المصادقة متعددة العوامل عبر تسجيلات دخول وهمية لخدمات السحابة هو أحد أهم التطورات في الشرق الأوسط، خاصة أن العديد من منظمات مجلس التعاون الخليجي أحرزت تقدمًا حقيقيًا في الأمن الأساسي وتعتمد الآن بشكل كبير على MFA.

لمواجهة ذلك، ينبغي للمنظمات تنفيذ تدريبات أمن سيبراني إلزامية ونشر حلول حماية البريد الإلكتروني مثل Kaspersky Security for Mail Servers، التي تميز بين النطاقات الاحتيالية والهجمات المعتمدة على API.

قال روماني ديدينوك، خبير مكافحة البريد المزعج في كاسبرسكي: "مع تزايد خدع التصيد الاحتيالي بمزيد من الخداع، تحث كاسبرسكي المستخدمين على توخي الحذر عند التعامل مع مرفقات البريد الإلكتروني غير المعتادة، مثل ملفات PDF بكلمة مرور أو رموز QR، والتحقق من عناوين المواقع قبل إدخال أي بيانات اعتماد. يجب على المؤسسات اعتماد برامج تدريب شاملة، تتضمن محاكاة واقعية وأفضل الممارسات لاكتشاف محاولات التصيد. بالإضافة إلى ذلك، فإن نشر حلول حماية خوادم البريد الإلكتروني القوية يضمن الكشف الفوري ووقف هجمات التصيد المتقدمة."

عن كاسبرسكي

كاسبرسكي هي شركة عالمية للأمن السيبراني والخصوصية الرقمية تأسست في 1997. مع حماية أكثر من مليار جهاز حتى الآن من التهديدات السيبرانية الناشئة والهجمات المستهدفة، فإن خبرة كاسبرسكي في المعلومات الاستخباراتية الأمنية تتطور باستمرار إلى حلول وخدمات مبتكرة لحماية الأفراد والشركات والبنية التحتية الحيوية والحكومات حول العالم. تشمل محفظة الأمان الشاملة للشركة حماية الحياة الرقمية الرائدة للأجهزة الشخصية، ومنتجات وخدمات أمنية متخصصة للشركات، بالإضافة إلى حلول Cyber Immune لمواجهة التهديدات الرقمية المتطورة والمعقدة. نساعد ملايين الأفراد وقرابة 200,000 عميل مؤسسي على حماية ما يهمهم أكثر. لمعرفة المزيد، تفضل بزيارة www.kaspersky.com

نُشر هذا المقال أصلاً بعنوان "القديم يلتقي بالجديد: كاسبرسكي يستعرض تطور تهديدات التصيد الاحتيالي" على Crypto Breaking News – مصدر الأخبار الموثوق به لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكتشين.

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

تعليق

0/400

لا توجد تعليقات