1 دقيقة قراءة Uncategorized

يستهدف حملة التصيد الاحتيالي الخادعة المعروفة بـ “فينوم” مسؤولي الشركات بأسمائهم — فاحذر مما تنقر عليه

تحذيرات من حملة تصيد احتيالية تستهدف كبار التنفيذيين باستخدام أدوات متطورة

كشف باحثون أمنيون من شركة Abnormal عن حملة تصيد احتيالية متطورة تستهدف بشكل خاص كبار المسؤولين في الشركات العالمية، خاصة من يشغلون مناصب تنفيذية عالية مثل المديرين التنفيذيين (C-Suite). تعتمد هذه الحملة على رسائل إلكترونية موجهة بشكل دقيق، مصممة خصيصًا لكل هدف بهدف سرقة بيانات الدخول ورموز التحقق الثنائية (2FA).

استخدام أدوات متقدمة في الهجمات

تمت عملية الهجوم باستخدام مجموعة أدوات تصيد جديدة تسمى “VENOM”، والتي لم تكن معروفة من قبل. تتضمن هذه الأداة آلية ترخيص وتنشيط، ونظام تخزين رموز منظم، وواجهة لإدارة الحملات بشكل كامل. هذا يجعل من الصعب على أنظمة الأمن اكتشافها بسهولة، حيث أنها مصممة بشكل يضمن التمويه والتعقيد.

رسائل البريد الإلكتروني المُستخدمة

تُحاكي رسائل التصيد بشكل دقيق إشعارات مشاركة مستندات عبر منصة SharePoint، حيث يُعتقد أن المستهدفين قد تم منحهم وثيقة مهمة، ويُطلب منهم مسح رمز الاستجابة السريعة QR المرفق للوصول إليها. المميز في الأمر أن رمز الـ QR مصمم بشكل فني باستخدام رموز Unicode داخل شفرة HTML، بدلاً من الصور التقليدية، مما يصعب اكتشافه من قبل برامج الحماية.

طرق الاحتيال والتصيد

عند مسح رمز الـ QR، يُعاد توجيه الضحايا إلى نقطة تحقق وهمية، بهدف تصفية الروبوتات والأجهزة الآلية والأبحاث الأمنية. بعد اجتيازها، يُعرض على الضحايا أحد خيارين للمصادقة: إما إدخال بيانات تسجيل الدخول ورمز 2FA، أو استخدام نظام تسجيل الدخول عبر جهاز Microsoft، والذي يمنح المحتالين رموز وصول (Access Tokens) تمكنهم من السيطرة على حسابات الضحايا.

الخصوصية والتوزيع

حتى الآن، لم تظهر أدوات VENOM في قواعد بيانات التهديدات العامة أو عبر أسواق الإنترنت المظلم، مما يشير إلى أنها منصة مغلقة تُوزع عبر قنوات موثوقة ومعتمدة فقط. هذا يعني أن الهجمات موجهة بشكل دقيق للغاية، وتستهدف بشكل شخصي كل فرد من فريق القيادة العليا.

كيفية التصدي لهذه الهجمات

الوقاية من هذه النوعية من التصيد تتطلب اليقظة، والحذر عند استقبال رسائل غير متوقعة، خاصة تلك التي تطلب مسح رموز QR أو تقديم بيانات شخصية. استخدام برامج مضادة للفيروسات محدثة، وتفعيل أدوات التحقق الإضافية، وتوخي الحذر عند التعامل مع رسائل البريد الإلكتروني المشبوهة، كلها إجراءات ضرورية للحماية.

ختامًا، تبقى الحكمة والأخذ بالحذر أهم سبل الحماية من هجمات التصيد المعقدة، خاصة تلك التي تستهدف أصحاب المناصب العليا، والتي تعتمد على تقنيات متطورة ومتنوعة لضمان نجاحها.

المصدر:
Latest from TechRadar


اترك تعليقاً

هل أنت مستعد لتكون قصة نجاحنا القادمة؟

دعنا نجرب رؤيتك الرقمية ونبني حضورك الرقمي بكل تفاصيل وإبداع.

ابدأ رحلتك معنا الآن
واتساب