رئيس التحرير
عصام كامل

تقرير حديث يكشف زيادة عمليات الاحتيال السيبرانية خلال موسم الصيف والعطلات

الاحتيال الاليكترونى،
الاحتيال الاليكترونى، فيتو

كشف تقرير حديث لخبراء أمن المعلومات عن تزايد أنشطة الاحتيال السيبرانية والتصيّد الاحتيالي على مستوى العالم، خاصة فى موسم الصيف والعطلات  كما شهدت مصر زيادة بنسبة 49 % في عدد هجمات التصيد الاحتيالي مقارنة بالربع الأول من العام 2022. 

زيادة الاحتيال السيبراني

وفي العادة، يكثّف المجرمون السيبرانيون نشاطهم في موسم العطلات، وتحديدًا خلال  الصيف، حيث يخطط الناس لقضاء إجازاتهم، ويحلمون بقضاء وقت ممتع في السفر أو على الشاطئ، ليصبحوا أهدافًا سهلة لهجمات الاحتيال الصيفية.

 

ووجدت خبراء امن المعلومات أن المجرمين السيبرانيين بعثوا رسائل مزيفة عبر البريد الإلكتروني تنتحل مراسلات الموارد البشرية خلال أشهر الصيف إلى الموظفين للحصول منهم على البيانات الخاصة بشركاتهم. وكان الهدف منها الإيقاع بالموظف من خلال الضغط على رابط التصيد.

نموذج للاحتيال الاليكترونى، فيتو

 وركز المهاجمون في تلك الرسائل على جداول الإجازة، مثل إعادة جدولتها بطريقة مفاجئة، أو الحاجة إلى تأكيد التواريخ، أو تعارضها مع بعض الأحداث المهمة. وبما أن العديد من الموظفين وضعوا بالفعل خططًا لإجازاتهم، وأقدموا على حجز التذاكر والفنادق، يكون من المرجح أن يقعوا فرائس سهلة لمثل هذه الهجمات.

 

وأظهر الفحص الدقيق للبريد الإلكتروني لاحد الضحايا   أن المرسل لم يكن موظفًا في الشركة "مدير الموارد البشرية"، كما أن "الموقّع" عليها كان مجهولًا، ولا يتطابق توقيعه مع أسلوب الشركة، ويتستّر عنوان مختلف تمامًا خلف الرابط الذي يشير في الظاهر إلى ملف بنسق PDF.

 

ويبدو واضحًا أيضًا أن المهاجمين يعرفون فقط عنوان المستلم. وتقوم أداة البريد الجماعي الآلية باشتقاق نطاق الشركة واسم الموظف من العنوان، وتستبدلها تلقائيًا في تقليد الرابط وتوقيع المرسل.

وحتى لو قام الضحيّة بالنقر على الرابط، يمكنه اكتشاف العلامات الدالة على التصيد الاحتيالي الموجودة على موقع المهاجمين  ويعمل الرابط الموجود في البريد الإلكتروني أعلاه بتوجيهك إلى الصفحة أدناه. 

ووفقا لكاسبرسكي فإنه لا تتم استضافة الموقع على خادم الشركة، ولكنه يوجد في سحابة هواوي التي تتيح لأي شخص استئجار مساحة فيها.

خوادم المجرمين السيبرانيين 

 ولا يتطابق اسم الملف مع اسم ملف PDF المذكور في البريد الإلكتروني، ولا يمكن العثور على أي سمة واحدة في الموقع تكون متصلة بالشركة المحددة. وفي حال قام الضحية بإدخال كلمة المرور الخاصة به في نافذة تسجيل الدخول، فإنها تنتقل مباشرة إلى الأجهزة الخادمة الخاصة بالمجرمين السيبرانيين.

ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية. 

الجريدة الرسمية