مجرمو الإنترنت يستخدمون Dropbox لاستهداف موظفي القطاع المالي
تاريخ النشر: 3rd, June 2024 GMT
اكتشفت كاسبرسكي مخطط تصيد احتيالي يستهدف الموظفين الذين يتعاملون مع الوثائق المالية. حيث يبدأ المخطط عندما يتلقى الضحايا رسالة بريد إلكتروني من العنوان المشروع لمؤسسة تدقيق حسابات.
يهدف هذا التفاعل الأولي إلى جعل المتلقي أقل ريبة، أي أنه أشبه بخطوة تحضيرية للانتقال بسلاسة نحو النشاط الاحتيالي الرئيسي.
تتضمن الخطوة الأولى تلقي الضحايا لرسائل بريد إلكتروني يزعم أنها من شركة تدقيق مشروعة. ويتم إرسال هذه الرسائل من عنوان أصلي، على الأرجح أن المهاجمين قد سرقوه. حيث يستخدمون أساليب الهندسة الاجتماعية لتقليل حذر الضحايا وإعدادهم لتلقي ملف أرشيف عبر Dropbox.
أوضح رومان ديدينوك، خبير أمني في كاسبرسكي بالقول: «يظهر البريد الإلكتروني مشروعاً من منظور بشري ومن منظور برامج الحماية كذلك. ويحتوي على قصة مبطنة معقولة ظاهرياً، ومفادها أن شركة تدقيق رسمية بحوزتها معلومات للمتلقي، كما يتضمن إخلاء مسؤولية متعلقاً بمشاركة المعلومات السرية. وبالإضافة إلى ذلك، لا يحتوي البريد الإلكتروني على روابط أو مرفقات، ويصدر عن عنوان شركة يمكن البحث عنه بسهولة، ما يجعل اكتشافه من فلتر البريد الوهمي شبه مستحيل.»
السمة المشبوهة الوحيدة في هذا البريد الإلكتروني هي أن المرسل يستخدم خدمة «Dropbox Application Secured Upload»، وهي خدمة غير موجودة. لكن وبالنظر إلى أن الملفات المرفوعة إلى Dropbox يمكن أن تكون محمية بكلمة مرور، لا يمكن فعل شيء آخر.
عقب هذا البريد الإلكتروني، يرسل الجناة إلى ضحاياهم إشعاراً رسمياً من Dropbox. فإذا كان المتلقي مستعداً بالفعل للاستجابة بتأثير الرسالة الأولية، فهناك احتمالية أكبر بأنه سيتبع الرابط ليراجع المستند.
يؤدي النقر على الرابط إلى إظهار مستند مشوش مع نافذة مصادقة تعلوه. يعمل المستند بمثابة زر كبير، مع كون كامل سطحه الظاهري رابطاً خبيثاً. عند النقر، سيرى المستخدم نموذجاً يطلب تسجيل الدخول وكلمة المرور الخاصة بالشركة، وتلك هي بيانات الاعتماد التي يسعى مجرمو الإنترنت إلى سرقتها باستخدام هذا المخطط متعدد الخطوات.
تعتبر هذه هجمات موجهة، وقد رصدتها كاسبرسكي في حالات معزولة. وقد تم توصيف المخطط بالتفصيل في منشور مدونة كاسبرسكي اليومية. لضمان الأمان، ينصح بتحذير الموظفين والتشديد على الحيطة. إليك بعض النصائح:
قدم لموظفيك التدريب الأساسي على أسس النظافة السيبرانية. كذلك، قم بإجراء هجوم تصيد احتيالي وهمي للتأكد من معرفتهم في كيفية تمييز رسائل بريد التصيد الاحتيالي الإلكترونية.
بشكل عام، يتوجب أن يتذكر جميع موظفي الشركة ألا يدخلوا كلمة مرور العمل الخاصة بهم على أي مواقع سوى تلك التابعة لمؤسستهم حصراً. إذ ليس بإمكان Dropbox ولا المدققين الخارجيين أن يعرفوا كلمة مرور العمل خاصتك، وبالتأكيد لا يحتاجونها.
المصدر: بوابة الوفد
كلمات دلالية: البرید الإلکترونی
إقرأ أيضاً:
حكومة البارزاني تدعو بغداد لصرف رواتب موظفي الإقليم
آخر تحديث: 31 يوليوز 2025 - 9:58 ص لغداد/ شبكة أخبار العراق- طالب مجلس وزراء إقليم كردستان، امس الأربعاء، الحكومة المركزية بصرف رواتب شهر حزيران لمتقاضي الإقليم بعد تسلّمها قائمة الرواتب وميزان المراجعة.وذكر بيان للمجلس، انه “عقد مجلس وزراء إقليم كردستان، امس الأربعاء، اجتماعه الأسبوعي برئاسة رئيس المجلس مسرور بارزاني وبحضور نائب رئيس المجلس قوباد طالباني“.وخُصصت الفقرة الأولى من جدول أعمال الجلسة، وفق البيان، “لمناقشة آخر الخطوات المتعلقة بملف رواتب شهري حزيران وتموز 2025، وذلك في ضوء القرار المشترك الصادر عن مجلسي الوزراء الاتحادي وإقليم كردستان، كما جرت متابعة سير أعمال اللجان المشتركة بين وزارة المالية وديواني الرقابة الماليين في كل من الحكومة الاتحادية والإقليم، استناداً إلى القرارات الأخيرة الصادرة عن مجلسي وزراء الجانبين“. وفي مستهل النقاش، قدّم وزير المالية والاقتصاد آوات شيخ جناب، “تقريراً مفصلاً عن تصنيف الإيرادات العامة في إقليم كردستان، موضحاً أنواعها ومصادرها وأسسها القانونية التي يتم بموجبها تحصيلها، مشيراً إلى أن هذه البيانات تُقدَّم شهرياً إلى وزارة المالية الاتحادية بوضوح وشفافية، ضمن إطار ميزان المراجعة، وتخضع لتدقيق مستمر من قبل الفريق المشترك لديواني الرقابة الماليين الاتحادي والإقليم“. ونوّه وزير المالية والاقتصاد “بجهود ودور ممثلي إقليم كردستان في اللجنة المشتركة المعنية بتصنيف الإيرادات غير النفطية وتحديد حصة الخزينة الاتحادية منها، حيث أسهموا بفاعلية في إنجاح مهامها، إذ أعدوا مقترح الإقليم بالتفصيل، مستنداً إلى أحكام الدستور وقانون الإدارة المالية الاتحادي وقانون الموازنة العامة الاتحادية للسنوات 2023 – 2024 – 2025 كما أوضح الوزير أن “قوائم الرواتب وميزان المراجعة لشهر حزيران قد أُرسِلَت إلى وزارة المالية الاتحادية، مؤكداً أنه يترتب على ذلك أداء واجبها في صرف مستحقات متقاضي الرواتب في الإقليم“. وفي هذا الصدد، أشاد مجلس الوزراء “بجهود وعمل وزارة المالية والاقتصاد، وفريق ديوان الرقابة المالية، والفريق التفاوضي مع بغداد، مثنياً على التقرير التحليلي الشامل الذي أُعِدَّ بشأن الإيرادات غير النفطية للإقليم. كما وافق المجلس على الرؤية التي قدمتها الوزارة بشأن تصنيف الإيرادات، بما ينسجم مع الأطر الدستورية والقانونية التي جرى استعراضها في الجلسة، ووجّه المجلس ممثلي الإقليم في اللجنة المشتركة مع الحكومة الاتحادية بضرورة طرح هذه الرؤية ومناقشتها مع نظرائهم في اللجنة، بهدف معالجة مسألة الإيرادات غير النفطية في أقرب فرصة، وفقاً للآليات المشتركة التي نص عليها قرار مجلسي وزراء الإقليم والاتحادي“. بعد ذلك، عرَض وزير الثروات الطبيعية بالوكالة كمال صالح، “ملف استئناف تصدير نفط إقليم كردستان في ضوء القرار المشترك الأخير الصادر عن مجلسي الوزراء الاتحادي والإقليم“. وعقب المداولات، قرر مجلس الوزراء أن تتولى حكومة إقليم كردستان مسؤولية تعويض شركات إنتاج النفط عن الكميات المخصصة للاستهلاك المحلي في الإقليم، وذلك بموجب القرار المشترك الصادر عن مجلسي الوزراء الاتحادي وإقليم كردستان، وفق البيان، الذي أشار إلى أنه “ستُسلم الكميات النفطية التي تنتجها الشركات العاملة في الإقليم والمعدّة حالياً للتصدير، إلى شركة تسويق النفط (سومو)، تمهيداً لتصديرها عبر ميناء جيهان“.وفي ختام الجلسة، جدد مجلس الوزراء تأكيده على “التزام حكومة إقليم كردستان بالتفاهم المشترك مع الحكومة الاتحادية، وعليه، شدد المجلس على ضرورة أن تصرف الحكومة الاتحادية رواتب شهري حزيران وتموز لمتقاضي الرواتب في الإقليم، أسوةً بنظرائهم في سائر أنحاء العراق، لا سيّما وأن الإقليم أوفى بالتزاماته المتفق عليها بشأن ملف النفط والإيرادات غير النفطية الاتحادية، مجدداً دعمه الكامل لنجاح مسار التفاهم المشترك الذي سبق أن أقره المجلسان“.
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري