مجرمو الإنترنت يستخدمون Dropbox لاستهداف موظفي القطاع المالي
تاريخ النشر: 3rd, June 2024 GMT
اكتشفت كاسبرسكي مخطط تصيد احتيالي يستهدف الموظفين الذين يتعاملون مع الوثائق المالية. حيث يبدأ المخطط عندما يتلقى الضحايا رسالة بريد إلكتروني من العنوان المشروع لمؤسسة تدقيق حسابات.
يهدف هذا التفاعل الأولي إلى جعل المتلقي أقل ريبة، أي أنه أشبه بخطوة تحضيرية للانتقال بسلاسة نحو النشاط الاحتيالي الرئيسي.
تتضمن الخطوة الأولى تلقي الضحايا لرسائل بريد إلكتروني يزعم أنها من شركة تدقيق مشروعة. ويتم إرسال هذه الرسائل من عنوان أصلي، على الأرجح أن المهاجمين قد سرقوه. حيث يستخدمون أساليب الهندسة الاجتماعية لتقليل حذر الضحايا وإعدادهم لتلقي ملف أرشيف عبر Dropbox.
أوضح رومان ديدينوك، خبير أمني في كاسبرسكي بالقول: «يظهر البريد الإلكتروني مشروعاً من منظور بشري ومن منظور برامج الحماية كذلك. ويحتوي على قصة مبطنة معقولة ظاهرياً، ومفادها أن شركة تدقيق رسمية بحوزتها معلومات للمتلقي، كما يتضمن إخلاء مسؤولية متعلقاً بمشاركة المعلومات السرية. وبالإضافة إلى ذلك، لا يحتوي البريد الإلكتروني على روابط أو مرفقات، ويصدر عن عنوان شركة يمكن البحث عنه بسهولة، ما يجعل اكتشافه من فلتر البريد الوهمي شبه مستحيل.»
السمة المشبوهة الوحيدة في هذا البريد الإلكتروني هي أن المرسل يستخدم خدمة «Dropbox Application Secured Upload»، وهي خدمة غير موجودة. لكن وبالنظر إلى أن الملفات المرفوعة إلى Dropbox يمكن أن تكون محمية بكلمة مرور، لا يمكن فعل شيء آخر.
عقب هذا البريد الإلكتروني، يرسل الجناة إلى ضحاياهم إشعاراً رسمياً من Dropbox. فإذا كان المتلقي مستعداً بالفعل للاستجابة بتأثير الرسالة الأولية، فهناك احتمالية أكبر بأنه سيتبع الرابط ليراجع المستند.
يؤدي النقر على الرابط إلى إظهار مستند مشوش مع نافذة مصادقة تعلوه. يعمل المستند بمثابة زر كبير، مع كون كامل سطحه الظاهري رابطاً خبيثاً. عند النقر، سيرى المستخدم نموذجاً يطلب تسجيل الدخول وكلمة المرور الخاصة بالشركة، وتلك هي بيانات الاعتماد التي يسعى مجرمو الإنترنت إلى سرقتها باستخدام هذا المخطط متعدد الخطوات.
تعتبر هذه هجمات موجهة، وقد رصدتها كاسبرسكي في حالات معزولة. وقد تم توصيف المخطط بالتفصيل في منشور مدونة كاسبرسكي اليومية. لضمان الأمان، ينصح بتحذير الموظفين والتشديد على الحيطة. إليك بعض النصائح:
قدم لموظفيك التدريب الأساسي على أسس النظافة السيبرانية. كذلك، قم بإجراء هجوم تصيد احتيالي وهمي للتأكد من معرفتهم في كيفية تمييز رسائل بريد التصيد الاحتيالي الإلكترونية.
بشكل عام، يتوجب أن يتذكر جميع موظفي الشركة ألا يدخلوا كلمة مرور العمل الخاصة بهم على أي مواقع سوى تلك التابعة لمؤسستهم حصراً. إذ ليس بإمكان Dropbox ولا المدققين الخارجيين أن يعرفوا كلمة مرور العمل خاصتك، وبالتأكيد لا يحتاجونها.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
كتائب القسام تكشف عن عملية مزدوجة لاستهداف قوات الاحتلال في خان يونس
كشفت كتائب الشهيد عز الدين القسام، الجناح العسكري لحركة المقاومة الإسلامية (حماس)، اليوم الأحد، عن تنفيذ عملية مزدوجة استهدفت قوة من جيش الاحتلال الإسرائيلي كانت تتحصن داخل منزل في بلدة القرارة شرق مدينة خان يونس جنوب قطاع غزة.
وذكر بيان صادر عن الكتائب أن "مجاهدي القسام، وبعد عودتهم من خطوط المواجهة، فجروا المنزل باستخدام عبوات ناسفة شديدة الانفجار، ما أدى إلى انهيار المنزل وسقوط عدد من الجنود بين قتلى وجرحى".
وأضاف البيان أن المجاهدين فجّروا أيضًا نفقًا استهدف مجموعة من الجنود الذين وصلوا إلى المكان، وجرى اشتباك مباشر معهم باستخدام الأسلحة الخفيفة. كما رصدت الكتائب هبوط مروحيات إسرائيلية لإخلاء المصابين من موقع العملية.
وأوضحت الكتائب أن العملية نفذت صباح الثلاثاء 20 مايو/أيار الجاري، مشيرة إلى أن ذلك يأتي في إطار الرد على جرائم الاحتلال واستمرار مسيرة المقاومة.
وتزامن هذا البيان مع ما ذكرته مواقع إسرائيلية عن هبوط مروحيات لإجلاء جنود جرحى وقتلى في حادث أمني يحتفظ الجيش الإسرائيلي حتى الآن بتفاصيله.
ووفقًا لمعطيات الجيش الإسرائيلي، قتل 854 ضابطًا وجنديًا منذ بداية الحرب على غزة في 7 أكتوبر/تشرين الأول 2023، بينهم 413 في معارك برية، فيما أصيب 5846، منهم 2641 في معارك برية، تشمل الضحايا في غزة والضفة الغربية ولبنان وإسرائيل.
وتتهم تقارير بأن الجيش الإسرائيلي يخفي الأرقام الحقيقية لخسائره، خاصة مع استمرار المقاومة في تنفيذ عمليات وكمائن تؤدي لسقوط قتلى وجرحى في صفوفه.
يُذكر أن إسرائيل، بدعم أميركي، ترتكب منذ بداية الحرب جرائم واسعة في قطاع غزة، أدت إلى سقوط أكثر من 176 ألف فلسطيني بين شهيد وجريح، منهم عدد كبير من الأطفال والنساء، إضافة إلى آلاف المفقودين ومئات الآلاف من النازحين.
الاطلاع على سير العمل في مكتب الخارجية بالحديدة