كاسبرسكي تكشف هجوم تصيدي جديد يستهدف الفنادق
تاريخ النشر: 5th, June 2024 GMT
اكتشفت كاسبرسكي مخططاً احتيالياً جديداً يستهدف مالكي الفنادق وموظفيها، حيث يحاول المحتالون سرقة بيانات الاعتماد أو إصابة أجهزة الحاسوب ببرمجيات خبيثة. تتخفى رسائل البريد الإلكتروني الاحتيالية على هيئة رسائل من نزلاء سابقين أو محتملين، وتستغل تركيز قطاع الضيافة على خدمة العملاء للإيقاع بالضحايا.
تتخفى رسائل البريد الإلكتروني المخادعة وراء كونها استفسارات أو شكاوى مشروعة مرسلة من الضيوف إلى عناوين البريد الإلكتروني العامة للفندق، أو تظهر كطلبات عاجلة من موقع Booking.
يقوم المحتالون بصياغة رسائل البريد الإلكتروني بحُجج مبطنة معقولة ظاهرياً، مما يجعلها تبدو وكأنها طلبات أو شكاوى حقيقية من العملاء يجب التعامل معها من موظفي الفندق. حيث يميل الموظفون إلى الاستجابة لهذه الرسائل بشكل فوري، للحفاظ على السمعة الطيبة في قطاع الضيافة. وتزيد هذه العَجَلة احتمالية الوقوع في الفخ، فهي تقود للنقر على الروابط الخبيثة أو فتح مرفقات ضارة. ويستخدم المهاجمون نفس خدمات البريد الإلكتروني المجانية المستخدمة من الضيوف عادةً، مثل Gmail، لإرسال رسائل البريد الاحتيالية الإلكترونية الخاصة بهم. ويجعل ذلك تمييز موظفي الفندق بين الرسائل المشروعة وتلك الأخرى التي تحتوي على تهديدات عبر البريد الإلكتروني أمراً صعباً.
تنقسم رسائل البريد الإلكتروني الاحتيالية إلى فئتين: تشمل الأولى شكاوى من الضيوف السابقين، حيث تصف التجارب السلبية، مثل الموظفين الفظين أو الغرف غير النظيفة، ويصاحبها بعض الصور أو مقاطع الفيديو المرفقة أحياناً. وذلك لإيقاع الموظفين في فخ النقر على الروابط أو فتح المرفقات التي تحتوي على برمجيات خبيثة. بينما تتضمن الفئة الثانية رسائل البريد الإلكتروني التي تتخفى وراء ستار الاستفسارات من الضيوف المحتملين. سواء كان ذلك عن المرافق، أو الأسعار، أو الإتاحة، أو لطلب المساعدة في تخطيط الرحلة. ويتمثل الهدف من الهجوم في جمع بيانات الاعتماد لاستخدامها في مخططات الهجمات المستقبلية أو بيعها على منتديات الشبكة المظلمة.
أوضحت آنا لازاريتشيفا، محللة البريد العشوائي في كاسبرسكي، العملية قائلةً: «غالباً ما يستغل المهاجمون الجوانب الأكثر ضعفاً في الأعمال التجارية لتحقيق أهدافهم. وفي قطاع الضيافة تحديداً، فإنهم يستغلون تفاني موظفي الخدمة الفندقية الذين يسعون جاهدين لتقديم أفضل خدمة للعملاء. ويشوشون على التزام الموظفين بحل مشكلات الضيوف بسرعة، من خلال تزييف الاستفسارات أو الشكاوى، مما يزيد من احتمال الوقوع ضحية للمخططات الاحتيالية. للحماية من هذه الهجمات، يجب على الشركات تضمين أنظمة فلترة قوية للبريد الإلكتروني، وتوفير تدريب منتظم للموظفين حول التعرف على المحاولات الخبيثة، وإنشاء بروتوكولات للتحقق من صحة الطلبات العاجلة قبل الاستجابة.»
تُشكّل رسائل التصيد الاحتيالي الإلكترونية والبرمجيات الخبيثة تهديداً سيبرانياً كبيراً، وذلك وفقاً لتقرير كاسبرسكي السنوي عن البريد العشوائي والتصيد الاحتيالي. ففي العام الماضي فقط، حظر حل مكافحة فيروسات البريد الإلكتروني من كاسبرسكي 135,980,457 مرفق بريد إلكتروني خبيث، في حين منع حل مكافحة التصيد الاحتيالي 709,590,011 محاولة ولوج إلى روابط التصيد الاحتيالي. تنتحل رسائل التصيد الاحتيالي والرسائل الخبيثة شخصية كيانات موثوقة، وتستخدم أساليب هندسة اجتماعية متطورة في الأغلب، لخداع المُرسل إليهم للكشف عن معلومات حساسة أو فتح روابط خبيثة.
لضمان حماية بياناتك من هجمات التصيد الاحتيالي والتسريبات، يوصي خبراء كاسبرسكي بما يلي:
قدم لموظفيك التدريب الأساسي على أسس النظافة السيبرانية. وقم بإجراء هجوم احتيالي وهمي للتأكد من معرفتهم في كيفية تمييز رسائل بريد التصيد الاحتيالي الإلكترونية.
استخدم حلول الحماية المختصة بمكافحة التصيد الاحتيالي لخدمات البريد، لتقليل فرصة الإصابة من خلال رسائل بريد التصيد الاحتيالي الإلكترونية.
يوصى باستخدام أحد حلول الحماية لتوفير الحماية، ورصد التهديدات، وقدرات التحقيق والاستجابة في الوقت الحقيقي لمختلف المؤسسات بغض النظر عن حجمها.
لا تنس حماية خدمة 365 Microsoft السحابية إذا كنت تستخدمها.
المصدر: بوابة الوفد
كلمات دلالية: رسائل البرید الإلکترونی التصید الاحتیالی من الضیوف
إقرأ أيضاً:
الداخلية السورية تكشف معلومات عن منفذ هجوم تدمر الدامي
أعلن المتحدث باسم وزارة الداخلية السورية، نور الدين البابا، السبت، أن منفذ الهجوم الذي تعرضت له اليوم قوات الأمن السورية وقوات أميركية قرب مدينة تدمر أثناء تنفيذ جولة ميدانية مشتركة، لا يملك أي ارتباط قيادي داخل الأمن الداخلي ولا يعد مرافقا للقيادة، مبينا أن التحقيقات جارية للتأكد من صلته بتنظيم داعش أو حمله لفكر التنظيم.
وقال البابا، خلال اتصال هاتفي مع قناة الإخبارية السورية: "إن قيادة الأمن الداخلي كانت قد وجهت تحذيرات مسبقة للقوات الشريكة في التحالف الدولي حول معلومات أولية تشير إلى احتمال وقوع خرق أو هجمات من قبل تنظيم داعش، إلا أن هذه التحذيرات لم تؤخذ بالاعتبار”، مشيرا إلى أن الهجوم وقع عند مدخل مقر محصن تابع لقيادة الأمن الداخلي بعد انتهاء جولة مشتركة بين الجانبين، حسبما نقلت وكالة الأنباء السورية "سانا".
وأضاف البابا: "إن التحالف الدولي أعلن أن هناك جنديين قتلا إضافة إلى مترجم، وهناك إصابتان من طرف قوات الأمن الداخلي السورية التي استطاعت تحييد المنفذ، مع الأخذ بعين الاعتبار أنه ليس له أي توصيف قيادي داخل الأمن الداخلي، ولا يصنف على أنه مرافق لقائد الأمن الداخلي، كما زعمت بعض الأخبار غير الدقيقة".
وأوضح البابا أن "هناك أكثر من خمسة آلاف عنصر منتسبون لقيادة الأمن الداخلي في البادية، وهناك تقييمات للعناصر بشكل أسبوعي، وبناءً على هذه التقييمات يتم اتخاذ إجراءات"، مضيفا أن تقييما صدر في العاشر من الشهر الحالي بحق منفذ الهجوم، أشار إلى أنه قد يكون يملك أفكارا تكفيرية أو متطرفة، وكان هناك قرار سيصدر بحقه غدا كونه أول يوم دوام في الأسبوع، لكن الهجوم وقع اليوم السبت الذي يعتبر يوم عطلة إدارية.
وأشار المتحدث باسم وزارة الداخلية إلى أن إجراءات التحقيق التي تم البدء بها تقوم على فحص البيانات الرقمية الخاصة بمنفذ الهجوم، والتأكد مما إذا كان يملك ارتباطا تنظيميا مباشرا مع داعش أم أنه فقط يحمل الفكر المتطرف، وأيضا التحقق من دائرة معارفه وأقربائه، لافتا إلى أنه سيكون هناك إجراءات بروتوكولية جديدة خاصة بالأمن والحماية والتحرك من قبل قيادة التحالف الدولي بالتنسيق مع قيادة الأمن الداخلي في البادية.
وكانت قوات الأمن السورية وقوات أميركية قد تعرضت في وقت سابق من يوم السبت لإطلاق نار من قبل مسلح قرب مدينة تدمر أثناء تنفيذ جولة ميدانية مشتركة، ما أسفر عن مقتل جنديين أميركيين ومترجم مدني، بحسب ما ذكرت وزارة الحرب الأميركية.
وتعهد الرئيس الأميركي دونالد ترامب السبت أن ترد الولايات المتحدة على الهجوم، حيث قال في منشور على "تروث سوشيال": "ننعي ببالغ الحزن والأسى فقدان ثلاثة من أبطالنا الأميركيين في سوريا، جنديين ومترجم مدني. كما ندعو بالشفاء العاجل للجنود الثلاثة المصابين الذين تأكدت سلامتهم"، مضيفا: "كان هذا هجوما شنّه تنظيم داعش ضد الولايات المتحدة وسوريا، في منطقة بالغة الخطورة خارجة عن سيطرتهم الكاملة".
وأكد ترامب أن الرئيس السوري أحمد الشرع "أعرب عن غضبه الشديد واستيائه البالغ إزاء هذا الهجوم"، مشددا على أن الرد سيكون "حازما".
من جانبه، قال وزير الخارجية السوري، أسعد الشيباني: "ندين الهجوم الإرهابي الذي استهدف دورية لمكافحة الإرهاب مشتركة بين سوريا والولايات المتحدة".
ووصف وزير الدفاع الأميركي بيت هيغسيث منفذ الهجوم بأنه "متوحش"، وقال "إن استهدفتم أميركيين، في أي مكان في العالم، ستمضون بقية حياتكم القصيرة والمليئة بالضغط وأنتم تدركون أن الولايات المتحدة ستطاردكم وتعثر عليكم وتقتلكم بدون رحمة".
وكان تنظيم داعش قد سيطر على مدينة تدمر في العامين 2015 و2016 في سياق توسع نفوذه في البادية السورية.
ودمّر التنظيم خلال تلك الفترة معالم أثرية بارزة ونفذ عمليات إعدام بحق سكان وعسكريين، قبل أن يخسر المنطقة لاحقا إثر هجمات للقوات الحكومية بدعم روسي، ثم أمام التحالف الدولي بقيادة الولايات المتحدة، ما أدى إلى انهيار سيطرته الواسعة بحلول 2019، رغم استمرار خلاياه في شن هجمات متفرقة في الصحراء.
وانضمت دمشق رسميا إلى التحالف الدولي ضد تنظيم داعش، خلال زيارة الرئيس الشرع لواشنطن الشهر الماضي.
وتنتشر القوات الأميركية في سوريا بشكل رئيسي في المناطق الخاضعة لسيطرة الأكراد في شمال شرق البلاد، إضافة إلى قاعدة التنف قرب الحدود مع الأردن، حيث تقول واشنطن إنها تركز حضورها العسكري على مكافحة تنظيم داعش ودعم حلفائها المحليين.
عروض وطنية وثقافية.. مدينة الزينية تحتفل بالعيد القومي للأقصر