بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

رسائل بريدية تحمل برمجيات خبيثة لسرقة الأموال

اكتشف خبراء في "كاسبرسكي لاب"، مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى لطالما استقطبت الكثير من اهتمام الباحثين عن عمل.. إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين، وأنها تثبّت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.

ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه.

ويستخدم باحثو "كاسبرسكي لاب" مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و"القبض" على الجهات التخريبية الكامنة وراءها.

وقام خبراء "كاسبرسكي لاب" في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ.

وتم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير "البريد العشوائي فيه والتصيّد" للربع الأول من 2019.

وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا إلى الانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف.

ولجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection(الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تمّت إعادة توجيه المستخدم إلى موقع الويب الخاص بإحدى أكبر وكالات التوظيف.

وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي؛ حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول "كاسبرسكي لاب" عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.

وأكّدت الباحثة الأمنية في "كاسبرسكي لاب" ماريا فيرغليز؛ أن مرسلي البريد العشوائي غالباً ما يستخدمون أسماء شركات كبيرة ومعروفة، مشيرة إلى أن هذا الأسلوب "يساعدهم على النجاح في أعمالهم التخريبية وكسب ثقة الناس، كما يوقع العلامات التجارية الشهيرة ذات السمعة الطيبة ضحية لهؤلاء المحتالين الذين يدّعون أنهم يمثلونها، ويُغرون المستخدمين المطمئنين إلى تنزيل مرفقات خبيثة على حواسيبهم".

وقالت: "تضمّن هذا المخطط تحديداً أسماء شركات توظيف معروفة وشركات محترمة، ما زاد من تعقيده"، لكنها أضافت أنه كان على المستخدمين "التحقّق من سطر عنوان البريد الإلكتروني بحثاً عن أخطاء إملائية كان من شأنها أن تدفعهم إلى الشك في أن عرض الوظيفة لم يكن حقيقياً".

تنصح كاسبرسكي لاب المستخدمين باتباع التدابير التالية لتجنّب الوقوع ضحية لرسائل البريد الإلكتروني التخريبية:

• التحقّق دائماً من عنوان موقع الويب الذي تتم إعادة التوجيه إليه، أو عنوان الرابط والبريد الإلكتروني للمرسل، للتأكد من أنها أصلية، قبل النقر عليها، والتأكد من أن اسم الرابط في الرسالة لا يغطي رابطاً آخر غير المعلن.

• تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية أو منشورات التواصل الاجتماعي إذا كانت من أشخاص مجهولين أو شركات غير معروفة أو تحمل أسماء أو عناوين مشبوهة أو مألوفة. وينبغي التأكد من أن عناوين الويب شرعية وأنها تبدأ بـ https عند طلب الحصول على أي معلومات شخصية أو مالية.

• تجنّب إدخال المعلومات الشخصية إلى أي موقع عند عدم التأكد من أنه حقيقي وآمن.

• التحقق من الموقع الرسمي للشركة لمعرفة الوظائف الشاغرة المعلن عنها التي تطابق مهارات المستخدم.

32

26 مايو 2019 - 21 رمضان 1440 02:04 PM

رسائل بريدية تحمل برمجيات خبيثة لسرقة الأموال

بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

5 8,993

اكتشف خبراء في "كاسبرسكي لاب"، مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى لطالما استقطبت الكثير من اهتمام الباحثين عن عمل.. إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين، وأنها تثبّت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.

ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه.

ويستخدم باحثو "كاسبرسكي لاب" مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و"القبض" على الجهات التخريبية الكامنة وراءها.

وقام خبراء "كاسبرسكي لاب" في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ.

وتم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير "البريد العشوائي فيه والتصيّد" للربع الأول من 2019.

وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا إلى الانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف.

ولجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection(الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تمّت إعادة توجيه المستخدم إلى موقع الويب الخاص بإحدى أكبر وكالات التوظيف.

وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي؛ حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول "كاسبرسكي لاب" عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.

وأكّدت الباحثة الأمنية في "كاسبرسكي لاب" ماريا فيرغليز؛ أن مرسلي البريد العشوائي غالباً ما يستخدمون أسماء شركات كبيرة ومعروفة، مشيرة إلى أن هذا الأسلوب "يساعدهم على النجاح في أعمالهم التخريبية وكسب ثقة الناس، كما يوقع العلامات التجارية الشهيرة ذات السمعة الطيبة ضحية لهؤلاء المحتالين الذين يدّعون أنهم يمثلونها، ويُغرون المستخدمين المطمئنين إلى تنزيل مرفقات خبيثة على حواسيبهم".

وقالت: "تضمّن هذا المخطط تحديداً أسماء شركات توظيف معروفة وشركات محترمة، ما زاد من تعقيده"، لكنها أضافت أنه كان على المستخدمين "التحقّق من سطر عنوان البريد الإلكتروني بحثاً عن أخطاء إملائية كان من شأنها أن تدفعهم إلى الشك في أن عرض الوظيفة لم يكن حقيقياً".

تنصح كاسبرسكي لاب المستخدمين باتباع التدابير التالية لتجنّب الوقوع ضحية لرسائل البريد الإلكتروني التخريبية:

• التحقّق دائماً من عنوان موقع الويب الذي تتم إعادة التوجيه إليه، أو عنوان الرابط والبريد الإلكتروني للمرسل، للتأكد من أنها أصلية، قبل النقر عليها، والتأكد من أن اسم الرابط في الرسالة لا يغطي رابطاً آخر غير المعلن.

• تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية أو منشورات التواصل الاجتماعي إذا كانت من أشخاص مجهولين أو شركات غير معروفة أو تحمل أسماء أو عناوين مشبوهة أو مألوفة. وينبغي التأكد من أن عناوين الويب شرعية وأنها تبدأ بـ https عند طلب الحصول على أي معلومات شخصية أو مالية.

• تجنّب إدخال المعلومات الشخصية إلى أي موقع عند عدم التأكد من أنه حقيقي وآمن.

• التحقق من الموقع الرسمي للشركة لمعرفة الوظائف الشاغرة المعلن عنها التي تطابق مهارات المستخدم.

الرابط المختصر

الكلمات المفتاحية

© جميع الحقوق محفوظة لصحيفة سبق 2019