اكتشف خبراء في كاسبرسكي لاب مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها جرى توزيعها في الربع الأول من 2019 وتضمنت عروض عمل مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى لطالما استقطبت الكثير من اهتمام الباحثين عن عمل، إلا أنه تبين أن رسائل البريد الإلكتروني هذه جاءت من مرسلي البريد العشوائي المحتالين وأنها تثبتت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.
ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية، مثل الخداع، والتلاعب النفسي، والمطالبات، مع أن المستخدمين في الغالب يقللون من خطورة التهديد الذي تنطوي عليه.
ويستخدم باحثو كاسبرسكي لاب مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها والقبض على الجهات التخريبية الكامنة وراءها.
وتتبع خبراء كاسبرسكي لاب المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل دون حرص كاف، وتضمن تقرير “البريد العشوائي والتصيد في الربع الأول من 2019” تحليلًا للنتائج التي توصلت إليها كاسبرسكي لاب عبر المصائد الافتراضية.
وتُظهر النتائج أن متلقي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا للانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف.
موضوعات ذات صلة بما تقرأ الآن:
ولجعل عملية التثبيت تبدو جديرة بالثقة، فقد أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection (الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت إعادة توجيه المستخدم إلى موقع الويب لإحدى أكبر وكالات التوظيف.
لكن حصل في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي، مما سمح لهم بتنزيل برمجية خبيثة تشبه ملف Word تمثلت وظيفتها بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال.
وتكشف حلول كاسبرسكي لاب عن هذا التروجان باسم Trojan-Banker.Win32.Gozi.bqr.
وأكدت الباحثة الأمنية في كاسبرسكي لاب ماريا فيرغليز على أن مرسلي البريد العشوائي غالباً ما يستخدمون أسماء شركات كبيرة ومعروفة، مشيرة إلى أن هذا الأسلوب يساعدهم على النجاح في أعمالهم التخريبية وكسب ثقة الناس، كما يجعل العلامات التجارية الشهيرة ضحية لهؤلاء المحتالين الذين يدّعون أنهم يمثلونها، ويغرون المستخدمين بتنزيل مرفقات خبيثة على حواسيبهم.
وقالت: تضمن هذا المخطط أسماء شركات توظيف معروفة وشركات محترمة، ما زاد من تعقيده، لكنها أضافت أنه كان يجب على المستخدمين التحقق من سطر عنوان البريد الإلكتروني بحثاً عن أخطاء إملائية كان من شأنها أن تدفعهم إلى الشك في أن عرض الوظيفة لم يكن حقيقياً.
وتنصح كاسبرسكي لاب المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحية لرسائل البريد الإلكتروني التخريبية:
- التحقّق من عنوان موقع الويب الذي تتم إعادة التوجيه إليه، أو عنوان الرابط والبريد الإلكتروني للمرسل، والتأكد من أن اسم الرابط في الرسالة لا يغطي رابطاً آخر غير معلن.
- تجنب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية أو منشورات التواصل الاجتماعي إذا كانت من أشخاص مجهولين أو شركات غير معروفة أو تحمل أسماء أو عناوين مشبوهة، وينبغي التأكد من أن عناوين الويب شرعية وأنها تبدأ بـ https عند طلب الحصول على أية معلومات شخصية أو مالية.
- تجنب إدخال المعلومات الشخصية ضمن أي موقع ويب في حال عدم التأكد من أنه حقيقي وآمن.
- التحقق من الموقع الرسمي للشركة لمعرفة الوظائف الشاغرة المعلن عنها، والمتطابقة مع مهارات المستخدم.
- الاتصال هاتفياً بالشركة للتأكد من أن عرض الوظيفة حقيقي.
- مراجعة عرض الوظيفة بحثاً عن أخطاء محتملة، مثل التحقق بعناية من اسم الشركة أو المسمى الوظيفي والمسؤوليات.
- استخدام حل أمني موثوق للحماية الشاملة من مجموعة واسعة من التهديدات، مثل Kaspersky Security Cloud.
وتشمل النتائج الأخرى التي تضمنها التقرير ما يلي:
التصيد:
- منعت وحدة مكافحة التصيد التابعة لكاسبرسكي لاب 111,832,308 محاولة لتوجيه المستخدمين إلى مواقع ويب خادعة في الربع الأول من 2019، بزيادة قدرها 24 في المئة عن الربع الأول من 2018، الذي شهد 9,024,560 محاولة.
- أصبح القطاع المصرفي الهدف الأول، تليه بوابات إنترنت عالمية، وأنظمة لسداد المدفوعات المالية.
- جاءت البرازيل في المركز الأول من حيث أكبر نسبة من المستخدمين الذين تعرضوا لهجمات تصيد خلال الربع الأول من 2019، تلتها النمسا، وإسبانيا.
البريد العشوائي:
- بلغت كمية الرسائل العشوائية غير المرغوب فيها في الربع الأول من 2019 ذروتها في شهر مارس، وبلغ معدل حصة الرسائل غير المرغوب فيها ضمن حركة البريد الإلكتروني في العالم 56 في المئة، وهو ما يزيد بنسبة 4 في المئة عن الربع الأول من 2018.
- شكلت الصين المصدر الأول للرسائل غير المرغوب فيها، تلتها الولايات المتحدة، وروسيا.
- كانت ألمانيا الدولة الأكثر استهدافاً برسائل البريد الإلكتروني الخبيثة، وجاءت فيتنام في المرتبة الثانية، ثم روسيا.