كاسبرسكي: عودة التصيد عبر التقويم ورسائل صوتية وأساليب لتجاوز MFA
كشف تقرير حديث من شركة كاسبرسكي عن عودة أساليب تصيد احتيالي قديمة تم تطويرها لتستهدف الأفراد والمؤسسات، مع تركيز خاص على منطقة الشرق الأوسط. تشمل هذه الأساليب هجمات عبر تطبيقات التقويم، عمليات احتيال تتحول إلى رسائل صوتية، وتقنيات لاختراق المصادقة المتعددة العوامل (MFA) عبر صفحات تسجيل دخول مزيفة لخدمات سحابية.
أشار التقرير إلى أن استهداف المؤسسات (B2B) عبر تقويمات العمل أصبح بارزاً. يتضمن ذلك رسائل بريد إلكتروني تتضمن دعوات لفعاليات، تكون متنها فارغاً تقريباً، بينما تُخفي الروابط الخبيثة في وصف الفعالية. عند فتح الرسالة، تضاف الفعالية تلقائياً إلى التقويم، وتظهر إشعارات تحث المستخدمين على النقر على الروابط، مما ينقله إلى صفحات تسجيل دخول تحاكي خدمات مثل مايكروسوفت. انتقلت هذه الهجمات من استهداف المستخدمين العشوائيين إلى استهداف الموظفين في الشركات، وهي شائعة في دول مجلس التعاون الخليجي.
تتشابه أساليب أخرى في الظهور مع رسائل صوتية، حيث ترسل رسائل بريد إلكترونية قصيرة تُظهر على أنها إشعارات بوجود رسائل صوتية، تحتوي على روابط. عند النقر، تمر عبر اختبارات التحقق (CAPTCHA) لمحاكاة البشرية، ثم تُعيد التوجيه إلى صفحات تسجيل دخول مزيفة لحسابات جوجل. تهدف هذه الطريقة إلى التحقق من صحة العناوين الإلكترونية وسرقة البيانات، وتناسب الأنماط التواصلية الشائعة في المنطقة.
أما بالنسبة للتهديدات المتعلقة بالمصادقة المتعددة العوامل (MFA)، فقد استخدم المحتالون تقنيات للتظاهر بأنها خدمات سحابية مثل pCloud. تصاغ الرسائل كردود دعم فني، وتوجه المستخدمين إلى صفحات تسجيل دخول مزيفة على نطاقات شبيهة بالأصل مثل (pcloud.online). تتفاعل هذه الصفحات مع واجهة برمجة التطبيقات (API) للخدمة الحقيقية للتحقق من البريد الإلكتروني وطلب رموز التحقق (OTP)، مما يتيح للمحتالين الوصول إلى الحساب عند نجاح العملية. يرى خبراء كاسبرسكي أن هذا النوع من الهجمات يبرز في الشرق الأوسط بسبب اعتماد المؤسسات المتزايد على MFA.
توصل التقرير إلى ضرورة تعزيز الوعي وتدريب الموظفين عبر محاكاة للهجمات، واستخدام حلول حماية البريد الإلكتروني مثل “Kaspersky SecureMail”. وقال خبير مكافحة البريد العشوائي في الشركة، رومان ديدينوك، إنه يجب الحذر من مرفقات البريد غير المعروفة مثل ملفات PDF المحمية بكلمة مرور أو رموز الاستجابة السريعة، والتحقق من صحة عناوين المواقع قبل إدخال البيانات. كما أوصت الشركة المؤسسات باستخدام برامج تدريبية شاملة تتضمن سيناريوهات احتيال واقعية، وأفضل الممارسات لاكتشاف محاولات التصيد، إضافة إلى حلول حماية قوية لخوادم البريد الإلكتروني لرصد و حظر الهجمات المتقدمة.
تأسست شركة كاسبرسكي في عام 1997 كشركة متخصصة في الأمن السيبراني، وتقدم حلولاً لحماية ملايين الأجهزة حول العالم.
إرسال التعليق