فينتك جيت: ريهام علي
كشفت مراجعة أمنية حديثة أجرتها كاسبرسكي عن لجوء المجرمين السيبرانيين إلى إحياء أساليب تصيّد احتيالي قديمة، مع تطويرها تقنيًا لتصبح أكثر تعقيدًا وخطورة، في مسعى لاستهداف الأفراد وبيئات العمل المؤسسية، لا سيما في منطقة الشرق الأوسط.
وأوضحت كاسبرسكي أن أبرز هذه الأساليب تشمل الهجمات عبر تطبيقات التقويم، والاحتيال باستخدام الرسائل الصوتية، إلى جانب تقنيات متقدمة لتجاوز أنظمة المصادقة متعددة العوامل (MFA). وهو ما يعكس تصاعدًا ملحوظًا في مستوى التهديدات الرقمية الموجهة للشركات والمؤسسات.
التصيّد عبر تطبيقات التقويم يستهدف بيئات الأعمال
بحسب المراجعة، عاد أسلوب التصيّد عبر تطبيقات التقويم للظهور بعد أن كان شائعًا في أواخر العقد الأول من الألفية. لكنه تطوّر ليصبح أكثر تركيزًا على بيئات الأعمال بين الشركات (B2B). ويعتمد هذا الأسلوب على إرسال دعوات تقويم خالية من النص، تتضمن روابط خبيثة مخفية داخل وصف الفعالية، تُضاف تلقائيًا إلى تقويم المستخدم، قبل توجيهه إلى صفحات تسجيل دخول مزيفة تحاكي منصات موثوقة مثل خدمات مايكروسوفت.
وأشارت كاسبرسكي إلى أن هذا النمط من الهجمات بات أكثر انتشارًا داخل مؤسسات دول مجلس التعاون الخليجي، نظرًا لاعتماده على أنماط العمل اليومية الشائعة في بيئات الشركات بالمنطقة، مؤكدة أهمية تدريب الموظفين على التحقق من دعوات التقويم غير المتوقعة.
رسائل صوتية وهمية واستخدام CAPTCHA لخداع الضحايا
كما رصدت الشركة تصاعدًا في حملات تصيّد تعتمد على رسائل بريد إلكتروني مختصرة تظهر على أنها إشعارات بريد صوتي. وتحتوي على روابط تقود إلى صفحات تحقق تستخدم اختبارات CAPTCHA لتجاوز أنظمة الحماية الآلية. قبل إعادة توجيه المستخدمين إلى صفحات تسجيل دخول مزيفة لحسابات جوجل بهدف سرقة بيانات الاعتماد.
وترى كاسبرسكي أن هذا الأسلوب يتناسب مع ثقافة التواصل السائدة في الشرق الأوسط. حيث تعد الرسائل الصوتية مألوفة. ما يزيد من احتمالية تفاعل المستخدمين معها دون تدقيق.
تجاوز المصادقة متعددة العوامل عبر خدمات سحابية مزيفة
وفي تطور أكثر خطورة، كشفت المراجعة عن حملات تصيّد متقدمة تستهدف تجاوز المصادقة متعددة العوامل (MFA) من خلال انتحال هوية خدمات تخزين سحابي مثل pCloud. وتعتمد هذه الهجمات على صفحات تسجيل دخول مزيفة تتفاعل فعليًا مع الخدمات الأصلية عبر واجهات برمجة التطبيقات (API). ما يمكّن المهاجمين من جمع كلمات المرور ورموز التحقق لمرة واحدة (OTP) والحصول على وصول كامل للحسابات.
وأكدت كاسبرسكي أن هذا النوع من الهجمات يُعد من أخطر التهديدات الحالية في المنطقة. خصوصًا مع اعتماد العديد من مؤسسات دول الخليج على أنظمة المصادقة متعددة العوامل كخط دفاع أساسي.
تحذيرات وتوصيات
وفي هذا السياق، قال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي:
«مع تزايد تعقيد أساليب التصيّد الاحتيالي، بات من الضروري توخي الحذر عند فتح مرفقات البريد الإلكتروني غير المعروفة. مثل ملفات PDF المحمية بكلمة مرور أو رموز الاستجابة السريعة (QR). والتحقق بدقة من عناوين المواقع قبل إدخال بيانات تسجيل الدخول».
ودعت كاسبرسكي المؤسسات إلى تبنّي برامج تدريب إلزامية وشاملة في مجال الأمن السيبراني، تتضمن محاكاة واقعية لهجمات التصيّد. إلى جانب الاعتماد على حلول متقدمة لحماية خوادم البريد الإلكتروني قادرة على رصد هذه الأساليب المتطورة وحظرها بشكل استباقي.
في هذا السياق، ومن ناحية أخرى، هناك العديد من الأخبار المرتبطة بالقطاع والتي يمكنك متابعتها:
- «كاسبرسكي» تطلق نسخة مطوّرة من منصة «SIEM» مدعومة بالذكاء الاصطناعي لكشف اختراق الحسابات
- «كاسبرسكي» تطلق حاسبة«OT» لمساعدة الشركات الصناعية على تقدير التكلفة المالية لمخاطر الأمن السيبراني
