كاسبرسكي مخطط احتيالي جديد يدمج أساليب التصيد الموجه في حملات احتيال جماعية
ايه حسين
كشف خبراء كاسبرسكي اتجاهاً جديداً لهجمات التصيد الاحتيالي، حيث تُستخدم عناصر التصيد الاحتيالي الموجه في حملات جماعية. إذ عادة ما تستهدف رسائل البريد الإلكتروني التقليدية في حملات التصيد الجماعي جماهير كبيرة، كما تستخدم رسائل عامة غالباً ما تكون مليئة بالأخطاء الإملائية وتمتلك تنسيقات بسيطة. لكن وبالمقابل، يتضمن التصيد الاحتيالي الموجه رسائل شخصية للغاية تشمل تفاصيل محددة حول الهدف، مما يزيد مصداقيتها.
يستهدف التصيد الاحتيالي الموجه أفراداً محددين أو مجموعات صغيرة برسائل بريد إلكتروني تحاكي أسلوب ومحتوى الاتصالات المشروعة الصادرة عن كيانات موثوقة، وتكون الرسائل مصممة بدقة لتجنب اكتشافها بواسطة الفلاتر الأمنية، حيث غالباً ما تكون خالية من الأخطاء الفنية. من الناحية الأخرى، تعمل حملات التصيد الاحتيالي الجماعية كما لو أنها شبكة صيد كبيرة، حيث ترسل رسائل عامة للكثير من عناوين البريد الإلكتروني وذلك دون تخصيص، ومع تصاميم سيئة وأخطاء عديدة.
في أواخر عام 2023، لاحظ باحثو كاسبرسكي شذوذاً إحصائياً يشير إلى مزيج بين أساليب التصيد الاحتيالي الجماعي والموجه، حيث اكتشفوا رسائل تصيد احتيالي تبدو عدوانية بالنسبة لكونها رسائل تصيد موجه، لكنها تمتلك تعقيداً أعلى من أن تكون رسائل تصيد جماعي. في إحدى الحالات، كانت رسالة تصيد احتيالي موجهة لقسم الموارد البشرية، وخاطبت المستلم مستخدمة اسمه والشركة التي يعمل لديها. ومع ذلك، كانت استمارة التصيد المرفقة مجرد صفحة تسجيل دخول مزيفة لحساب Outlook، وهو ما يُعد علامة مميزة للتصيد الاحتيالي الجماعي.
رسالة بريد إلكتروني تصيدية لقسم الموارد البشرية باستخدام انتحال الشخصية الخفي: يحتوي اسم المرسل على عنوان بريد إلكتروني لفريق قسم الموارد البشرية، مما يضفي جواً من الموثوقية على رسالة البريد الإلكتروني
قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.
قامت حملة أخرى بتوظيف «انتحال الشخصية الخفي»، حيث ظهر عنوان بريد إلكتروني حقيقي للشركة ضمن اسم المرسل بدون تعديل اسم النطاق الفعلي. واستُخدمت هذه التقنية، التي عادة ما تكون خاصة بالهجمات الموجهة، في عمليات تصيد احتيالي جماعي، مما أضفى جواً من الموثوقية. لكن ولدى النقر على الرابط، تقود الرسالة إلى استمارة تصيد احتيالي غير مميزة.