تقنية

فريق الدعم الفني الخاص بك يتلقى مكالمات غريبة من أشخاص يدعون أنهم مديرك باستخدام بيانات من لينكدإن.

3 دقائق قراءة لا توجد تعليقات
شاركواتسابXلينكدإننسخ الرابط

تصاعد هجمات الاحتيال عبر الهاتف تستهدف مكاتب الدعم الفني بدلًا من البريد الإلكتروني

تغيرت طرق المهاجمين بشكل كبير، حيث أصبحوا يتجنبون مهاجمة الشبكات عبر رسائل البريد الإلكتروني الاحتيالية أو البرمجيات الخبيثة، وبدلاً من ذلك، يختارون استهداف مكاتب الدعم الفني من خلال مكالمات هاتفية مباشرة وغريبة. يستخدم المحتالون هوية مدعين أنهم من كبار الموظفين أو من فريق الدعم، بهدف إقناع فرق الدعم بإعادة تعيين إعدادات المصادقة متعددة العوامل أو تسجيل أجهزة موثوقة جديدة.

للتمثيل بشكل أكثر إقناعًا، يعتمد المحتالون على معلومات شخصية تم جمعها من منصات مثل لينكدإن، ومواقع الشركات، وبيانات تعرضت للاختراق سابقًا، مما يزيد من مصداقية محادثاتهم.

### أسلوب الاحتيال وخداع الموظفين

غالبًا ما يختلق المحتالون حالات طارئة، مدعين أنهم يسافرون دوليًا ويحتاجون بشكل عاجل إلى الوصول إلى حساباتهم المغلقة، بما في ذلك إعادة تعيين المصادقة متعددة العوامل. في بعض الحالات، يعيد المحتالون الاتصال مرارًا وتكرارًا، مع تغيير صوتهم وهويتهم ليزيدوا من فرص نجاحهم، بينما يبقى الموظف الحقيقي على مكتبه غير مدرك أن شخصًا ينتحل شخصيته في اتصال نشط.

هذه الطريقة تشكل نوعًا من سرقة الهوية في الوقت الحقيقي، حيث يتم التلاعب بالمساعدين الفنيين عبر الهاتف، وليس مجرد استيلاء على حساب واحد فقط.

### تقنية “فيسينغ” عبر الهاتف (Okta vishing)

يُطلق على هذا الأسلوب اسم “فيسينغ” عبر الهاتف باستخدام منصة Okta، وهو نوع من الاحتيال الصوتي الذي يمنح المهاجمين الوصول المباشر إلى البيانات والتطبيقات المرتبطة. بمجرد السيطرة على حسابات الهوية، يتجاوز المهاجمون الأنظمة المتصلة عبر تسجيل الدخول الأحادي، مثل Microsoft 365 وSharePoint وSalesforce وSlack.

أثناء تنفيذ الهجوم، يختلق المهاجمون أعذارًا شائعة مثل “لقد حصلت على هاتف جديد ولا أستطيع الوصول إلى Okta” أو “فشل المصادقة المتعددة العوامل، ولدي اجتماع مع عميل خلال عشر دقائق”. يخلق المهاجمون شعورًا بالإلحاح لدفع موظفي الدعم الفني لتجاوز الإجراءات الأمنية المعتادة.

### عوامل زيادة نجاح هجمات Okta vishing

تستفيد هذه الهجمات من طبيعة مكاتب الدعم الفني، التي تسعى لحل مشكلات الوصول بسرعة، بالإضافة إلى أن بيئات العمل عن بُعد تجعل من السهل إجراء عمليات استكشاف الأخطاء وإصلاحها، كما أن تفاصيل الموظفين متاحة بسهولة على الإنترنت.

كما أن مخططات الهيكل التنظيمي والتقارير الداخلية غالبًا ما تكون متاحة للجمهور، مما يسهل على المهاجمين انتحال شخصية كبار الموظفين. مع تحول منصات الهوية إلى مركز التحكم الرئيسي في الوصول إلى البرامج السحابية، أصبحت هدفًا رئيسيًا للمهاجمين.

عند السيطرة على حساب Okta، يرث المهاجمون علاقات الثقة مع جميع التطبيقات المرتبطة، مثل البريد الإلكتروني، وتصدير البيانات، وإنشاء قواعد في صندوق البريد، وتسجيل تطبيقات OAuth، وتوليد رموز API. غالبًا ما يتحول الاختراق إلى سرقة بيانات سحابية بدلاً من مجرد استيلاء على حساب واحد.

### كيف يمكن التصدي لهجمات Vishing؟

على فرق الأمن السيبراني مراقبة أي محاولات لإعادة تعيين المصادقة متعددة العوامل بدون مبرر واضح، أو تسجيل أجهزة جديدة بعد عمليات إعادة التعيين، مع مراقبة الأنشطة المشبوهة. يجب أيضًا الانتباه إلى أي محاولات تسجيل دخول من عناوين شبكات غير معروفة بعد تغييرات المصادقة.

نظرًا لأن هذه الهجمات تتجاوز قدرات برامج مكافحة الفيروسات وجدران الحماية، فإن التوعية والتدقيق المستمر ضروريان لمنع استغلال الموظفين أو إقناعهم بتقليل إجراءات الأمان.

### في الختام

تُظهر زيادة نجاح هجمات الهاتف الاحتيالية عبر منصات الهوية مدى أهمية تعزيز الوعي الأمني وتحديث سياسات الحماية. يتطلب الأمر يقظة مستمرة ومراقبة دقيقة لضمان عدم استغلال الثغرات البشرية في منظومات المؤسسات.

المصدر: Latest from TechRadar

اترك تعليقاً

تابع القراءة

مقالات ذات صلة

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب