كاسبرسكي تحذر من مجرمون سيبرانيون ينتحلون صفة شركات طيران عالمية
اكتشف باحثو كاسبرسكي نمو كبير في رسائل البريد الإلكتروني الاحتيالية، التي ينتحل فيها المجرمون السيبرانيون أسماء شركات طيران ومطارات عالمية، ثم يستغلون أسماءها الشهيرة لخداع الشركات والتواصل معها بخصوص صفقات توريد وشراكات وهمية، وتهدف هذه العملية إلى سرقة الأموال من المؤسسات المستهدفة بالهجوم.
أكدت كاسبرسكي أنها رصدت وحظرت منذ مطلع سبتمبر آلاف الرسائل الاحتيالية من هذا النوع على مستوى العالم، وأشارت إلى ازدياد حجم ذلك النوع من العمليات الاحتيالية مقارنة بالشهور السابقة.
يزعم المجرمون السيبرانيون في عملياتهم أنّ الرسائل الاحتيالية مرسلةٌ من أقسام المشتريات في شركات طيران معروفة، ويدعون فيها أنهم يخططون لمشاريع جديدة ويبحثون عن موردين أو مقاولين.
وبمجرد أن تتجاوب الشركة المستهدفة مع الرسائل الاحتيالية، يرسل المجرمون مجموعة من المستندات الزائفة مثل: نماذج تسجيل الموردين واتفاقيات عدم الإفصاح، وهدفهم بث الثقة وإثبات شرعية العملية، وبعد ذلك يطلبون من الشركة المستهدفة دفع «رسوم إلزامية قابلة للاسترداد لتأكيد اهتمامها بالمشروع»، وتقدر قيمتها ببعض آلاف الدولارات الأمريكية، ويخبرون الشركة بأنّ غاية هذا المبلغ «ضمان الأولوية في الجدول الزمني للشراكة»، ويطمئنونها بأنهم سيردونه بمجرد إبرام «الشراكة» بينهم.
قالت «آنا لازاريشيفا»، خبيرة تحليل البريد العشوائي لدى كاسبرسكي: «يحرص المحتالون على تقليد المراسلات التجارية الرسمية بين الشركات. وينتحلون لهذه الغاية صفة شركات طيران معروفة عالميًا، ويستغلون ما تتمتع به تلك العلامات من مصداقية لدى الشركات المستهدفة، إلى جانب تطلعاتها التجارية، ونظرًا لكون هذه المستندات مزيفة وغير ضارة تقنيًا، فإنها غالبًا ما تتجاوز فحوصات الأمن الأساسية وتخدع حتى الموظفين ذوي الخبرة ».
توصي كاسبرسكي باتباع الإجراءات التالية للحماية من تلك الهجمات:
تحقق من المرسل: تحقق دوماً من اسم النطاق ومعلومات الجهة المرسلة. فإذا شككت في صحة المعلومات، فعليك التواصل مباشرة مع الشركة عبر قنواتها الرسمية.
احذر من طلبات الدفع: لا تطلب الشركات الشرعية أي دفعات مقدمة للتسجيل كمورد.
تحقق من المستندات: افحص المستندات بحثاً عن أي اختلافات في الشعارات، واللغة، والتنسيق. فالأخطاء البسيطة تكون أحياناً دلائل على التزوير.
توعية الموظفين: احرص على تدريب الموظفين في قسم المشتريات والقسم المالي حتى يميزوا أساليب الاحتيال الشائعة.
استخدم حلول أمنية متقدمة: يمكنك استخدام أدوات أمنية لحماية البريد الإلكتروني.
