خبراء أمن المعلومات يكشفون مخططا احتياليا جديدا لهجمات التصيد

0 تعليق ارسل طباعة تبليغ

القاهرة - أماني محمد - الخميس 25 يوليو 2024 10:05 صباحاً - كشف خبراء أمن المعلومات اتجاهًا جديدًا لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. 

 

استهداف رسائل البريد الإلكتروني 

وأكد الخبراء أنه عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالبًا ما تكون  مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها. 

ويستهدف التصيد الاحتيالي الموجه أفرادًا محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالبًا ما تكون خالية من الأخطاء الفنية.

 من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني وذلك دون تخصيص، ومع تصاميم سيئة وأخطاء عديدة.

في أواخر عام 2023، لاحظ الباحثون  شذوذًا إحصائيًا يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة لكونها رسائل تصيد موجه، لكنها تمتلك تعقيدًا أعلى من أن تكون رسائل تصيد جماعي. 

في إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، وهو ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.

وقامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جوًا من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.

في الفترة بين مارس ومايو 2024، تم اكتشاف زيادة كبيرة في رسائل البريد الإلكتروني التصيدية الهجينة هذه. ويوضح هذا الارتفاع كون المهاجمين يستفيدون من التقنيات المتقدمة لتقليل تكلفة وجهد تخصيص الهجمات الجماعية. 

الأدوات المدعومة بالذكاء الاصطناعي 

وبات بإمكان الأدوات المدعومة بالذكاء الاصطناعي إنشاء محتوى بريد إلكتروني مقنع، وإصلاح الأخطاء الإملائية، وتحسين التصميم، مما يجعل هذه الهجمات المختلطة أكثر فاعلية وأصعب من حيث الاكتشاف.

وعلى الرغم من أنها حملات بريد إلكتروني جماعية، تمثل هذه الهجمات تهديدًا كبيرًا ولمكافحة هذا التهديد المتطور، لا بد من تنفيذ آليات حماية تواكب التقدم التقني وتوظف مجموعة من الأساليب والخدمات. 

ونقدم لكم من خلال موقع (كلمتك)، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم ، أسعار الدولار ، أسعار اليورو ، أسعار العملات ، أخبار الرياضة ، أخبار مصر، أخبار اقتصاد ، أخبار المحافظات ، أخبار السياسة، أخبار الحوادث ، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي ، الدوري الإيطالي ، الدوري المصري، دوري أبطال أوروبا ، دوري أبطال أفريقيا ، دوري أبطال آسيا ، والأحداث الهامة و السياسة الخارجية والداخلية بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.

ياسر الجرجورة

الكاتب

ياسر الجرجورة

عمل ياسر كمدير سابق لقسم المحتوى والمضامين في موقع كلمتك، وهو القسم المسؤول عن تقديم المعلومة الصحية الموثوقة والمبسطة لمتصفحي الخليج 24. وذلك من خلال اختيار المضامين، مروراً بالاشراف على صياغتها لتسهيل ايصالها الى القارئ، وحتى التأكد من مراجعتها والمصادقة الطبية عليها وتقديمها لزوار الخليج 24. بدأ ياسر العمل في كتابة الاعلانات والمضامين التسويقية لمدة خمس سنوات في مكاتب الدعاية والاعلان، عمل من خلالها مع عدة جهات ومنظمات صحية. قبل الانضمام الى الخليج 24 يحمل فادي شهادة البكالوريوس في مجالي علم الاجتماع والصحافة والاعلام.

إخترنا لك

أخبار ذات صلة

0 تعليق