في تطور جديد لعمليات التصيد الاحتيالي، رصد خبراء كاسبرسكي حملة إلكترونية متقدمة تستهدف موظفي شركات عبر رسائل بريد إلكتروني شديدة التخصيص تهدف لسرقة بيانات الحسابات المؤسسية. وتعتمد هذه الهجمات على ابتكار جديد في خداع الموظفين، ما يجعلها تتجاوز نظم الحماية التقليدية حيث يتم تصميم الرسائل والمرفقات بشكل يراعي بيانات كل موظف على حدة. تركز هذه الحملة بشكل أساسي على انتزاع ثقة الضحايا وإقناعهم بإدخال بياناتهم السرية من خلال أساليب يصعب على الفلاتر الأمنية التقليدية كشفها.
اشتمت الحملة رسائل بريد إلكتروني تبدو رسمية وتحتوي على شارات لمُرسل موثَّق وعناصر أخرى هدفها الإيحاء بالموثوقية، مع دعوة الموظف لمراجعة ملفات وكل منها يتضمن اسمه ومعلومات متعلقة بوظيفته. الجدير بالذكر أن هذه الرسائل عبارة عن صور كاملة خالية من النص التقليدي، ما يصعّب على أنظمة الحماية والفلترة اكتشاف محتواها الضار ويزيد من تصديق المستلمين لمضمونها.
ويستكمل الهجوم عبر مستندات مرفقة صُممت بعناية على هيئة مستندات داخلية مثل دليل الموظفين، مع إبراز بنود يدّعى تحديثها واعتماد اللون الأحمر لجذب الانتباه. يحمل كل مستند اسم الموظف عدة مرات ويوجه الضحية لمسح رمز QR المرفق للوصول إلى نسخة كاملة من الدليل. يؤدي مسح الرمز إلى تحويل الشخص إلى صفحة مزيفة تطلب منه بيانات الدخول إلى حساب الشركة، وهو الهدف الأساسي للقراصنة.
كشف رومان ديدينوك، الباحث في كاسبرسكي والمتخصص في مكافحة البريد غير المرغوب فيه، أن الحملة الجديدة تعتمد غالباً على أتمتة متقدمة لتخصيص المستندات والرسائل لكل مستلم بشكل منفصل، ما يسمح بتوسيع نطاق الهجمات وتجاوز تقنيات كشف النصوص الاحتيالية القديمة. يوضح هذا الأسلوب مدى تطور التهديدات الإلكترونية وضرورة الاستعداد لها بإجراءات أمنية أكثر تطوراً وبتدريب الموظفين بشكل منتظم لزيادة الوعي.
وفي هذا الإطار يقدم خبراء كاسبرسكي مجموعة من النصائح للمؤسسات لتعزيز الحماية، من بينها الاعتماد على حلول أمنية متخصصة في الخوادم البريدية، وتثبيت برامج حماية قوية على جميع أجهزة الموظفين بما في ذلك الهواتف، وتنظيم تدريبات دورية لزيادة وعي الموظفين، وضرورة توخي الحذر عند مراجعة البريد الإلكتروني والتأكد من الطلبات ومصدر المستندات من خلال التواصل المباشر مع إدارة الموارد البشرية.
