يعود المتسللون بعملية احتيال يسهل التلاعب بالضحايا

في تقريرها الصادر مؤخرا بعنوان "الدفاع الرقمي 2025"، تسلط شركة مايكروسوفت الضوء على صعود "قصف البريد الإلكتروني"، وهو تكتيك بسيط يغرق صندوق الوارد الخاص بالضحية بآلاف، وحتى ملايين، رسائل البريد الإلكتروني.

هدفهم هو ابتكار تكتيك تشتيت متطور. صندوق الوارد المكتظ يمنع الضحايا من استخدامه، ويفوتهم عن طريق الخطأ إشعارات بالغة الأهمية، مثل تنبيهات الأمان، ورموز المصادقة الثنائية، وطلبات إعادة تعيين كلمة المرور، وإشعارات المعاملات.

بينما يكون الضحية في حيرة من أمره، يُخفي المخترق أنشطته الإجرامية بهدوء. للقيام بذلك، يستخدم المخترق برامج روبوتية أو نصوصًا برمجية لإرسال رسائل بريد إلكتروني عشوائية جماعية (تُعرف أيضًا باسم "قنابل البريد العشوائي").

أكثر تطورًا، يشتركون بريد الضحية الإلكتروني في عدد لا يُحصى من النشرات الإخبارية والمنتديات. غالبًا ما تتجاوز هذه الحيلة مرشحات البريد العشوائي المعتادة في Gmail أو Outlook.

لكن الخطر لا يقتصر على البريد العشوائي. كشفت مايكروسوفت أن مجرمي الإنترنت يدمجون "قنابل البريد" مع تقنية أخرى تُسمى الاحتيال عبر المكالمات.

لقد تغير أسلوب قصف البريد الإلكتروني. فبينما كان يُستخدم كغطاء في السابق، أصبح الآن يُستغل في بداية هجوم أكبر، كما توضح مايكروسوفت.

سيناريو الاحتيال "اثنان في واحد" كالتالي: أولاً، يمتلئ صندوق الوارد للمستخدم فجأةً برسائل غير مرغوب فيها. وفي الوقت نفسه، تتلقى مكالمة أو رسالة (عبر الهاتف أو مايكروسوفت تيمز) من شخص يدّعي أنه موظف دعم فني.

يُخبرونك أن حساب بريدك الإلكتروني يُعاني من مشاكل خطيرة. بما أنك ترى المشاكل في بريدك الوارد بنفسك، فمن المرجح أن تُصدق ذلك. تُشير مايكروسوفت إلى أن هذا الذعر و"الشعور بالاستعجال" يُمثلان طُعمًا مثاليًا للمُخترقين للتلاعب بالضحايا.

سيعرض عليك المحتال حل المشكلة ويطلب منك تثبيت أداة دعم عن بُعد مثل Quick Assist (المُدمج في Windows). سيرشدك بصبر خلال عملية التثبيت. بمجرد موافقتك، سيسيطر المخترق على جهاز الكمبيوتر الخاص بك بالكامل.

تعتبر مايكروسوفت هذه التقنية من أكثر تقنيات الهندسة الاجتماعية فعالية، إذ تخدع الضحايا وتدفعهم طواعيةً إلى القيام بأعمال محفوفة بالمخاطر. في الواقع، سبق أن حذر باحثون في مورفيسيك من تكتيك مماثل على تيمز، استُخدم لنشر فيروس ماتانبوخوس الخطير.

توصي مايكروسوفت للمستخدمين:

كن على أهبة الاستعداد: إذا امتلأ صندوق بريدك الوارد فجأةً برسائل البريد الإلكتروني، فكن حذرًا للغاية. فقد يكون هذا أول مؤشر على هجوم.

لا تثق بالغرباء: لا تقم أبدًا بتثبيت أي أدوات، وخاصة برامج التحكم عن بعد، بناءً على طلب شخص غريب عبر الهاتف أو الرسائل النصية.

الاتصال بقسم تكنولوجيا المعلومات: إذا تلقيت رسالة Teams مشبوهة أو مكالمة منتحل شخصية، فاتصل بقسم تكنولوجيا المعلومات في شركتك على الفور للتحقق، بدلاً من اتباع تعليمات الشخص الغريب.

بالنسبة للشركات: ينبغي للشركات أن تفكر في الحد من تواصل الموظفين مع الحسابات خارج المؤسسة عبر Teams لتقليل المخاطر.

المصدر: https://dantri.com.vn/cong-nghe/tin-tac-tro-lai-voi-chieu-tro-lua-dao-rat-de-thao-tung-nan-nhan-20251103230530754.htm