التكنولوجيا

كاسبرسكي تكشف حملة تصيد متطورة تستهدف الموظفين عبر مستندات وهمية وسياسات مزيفة

الأحد، 27 يوليو 2025 11:57 صـ بتوقيت القاهرة

اكتشفت كاسبرسكي حملة تصيد احتيالي متطورة تستهدف الموظفين عبر رسائل بريد إلكتروني مخصصة ومستندات مرفقة تتنكر على هيئة تحديثات لسياسات الموارد البشرية. تشكل هذه الحملة تطوراً ملحوظاً في أساليب التصيد الاحتيالي، حيث خصص المهاجمون محتوى الرسائل والمرفقات لاستهداف كل مستلم على حدة، مما يعكس مستوى تخصيص غير مسبوق. وكان الهدف استدراج الضحية لإدخال بيانات دخول البريد الإلكتروني للمؤسسة.
قام المهاجمون بالتحضير عبر تحليل أسماء الموظفين لجعل الحملة موجهة وأكثر إقناعاً. حيث تحتوي رسائل البريد الإلكتروني على عناصر مضللة مثل: شارة «مرسل موثّق» مزيفة لكسب الثقة، واسم المتلقي، ودعوة لفتح الملف المرفق لمراجعة بروتوكول العمل عن بُعد، وإدارة المستحقات، ومعايير الأمن. لكن محتوى البريد الإلكتروني كله في الحقيقة عبارة عن صورة فقط بدون نص فعلي؛ وذلك للتحايل على فلاتر البريد الإلكتروني.
المستند المرفق، المتنكر كنسخة محدثة من «دليل الموظفين»، لا يحتوي على أي توجيهات حقيقية - فقط صفحة غلاف، وفهرس مع بنود يُزعم أنها خضعت للتحديث، مميزة باللون الأحمر، وصفحة بها رمز QR، يُفترض أنه للوصول للمستند الكامل وإرشادات عامة حول كيفية مسح رموز QR بالهاتف. واللافت أن المستند يحتوي على اسم الضحية عدة مرات لإيهامه بأن هذا المستند مُعد خصيصاً له.
وعندما يقوم الضحية بمسح رمز QR ويتبع الرابط، سيجد نفسه في صفحة احتيالية تطلب منه إدخال بيانات دخول حساب الشركة الخاص به، وهو ما يبحث عنه المهاجمون.
يعلق رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «تكشف هذه الحملة عن مستوى جديد من التعقيد في هجمات التصيد الاحتيالي، وربما نرى آلية جديدة لأتمتة الرسائل البريدية تنشئ مستنداً مرفقاً مستقلاً وصورة منفصلة لمحتوى البريد لكل مستلم. يسمح هذا الأسلوب بتوسيع نطاق الهجوم مع إمكانية تفادي أنظمة الحماية التقليدية. ويتعين على المؤسسات إعطاء الأولوية لإجراءات الأمان المتقدمة وتوعية الموظفين للتفوق على هذه التهديدات.»
لضمان سلامتك، تقدم كاسبرسكي التوصيات التالية:
استخدام حلول أمنية متخصصة على خادم بريد الشركة لاكتشاف محاولات التصيّد الاحتيالي ومنعها.
تأكد من تجهيز جميع أجهزة الموظفين، بما في ذلك الهواتف الذكية، ببرامج أمنية قوية.
أجرِ تدريبات دورية حول أساليب التصيد الاحتيالي الحديثة.
شجع الموظفين على فحص رسائل البريد الإلكتروني بدقة للكشف عن مؤشرات التصيد الاحتيالي، مثل النصوص المكونة من صور أو عناوين المستندات المتضاربة، والتأكد من صحة الطلبات بالتواصل المباشر مع إدارة الموارد البشرية.

أسعار العملات

متوسط أسعار السوق بالجنيه المصرى11 ديسمبر 2025

العملة	شراء	بيع
دولار أمريكى	47.4843	47.5837
يورو	55.6278	55.7538
جنيه إسترلينى	63.5672	63.7194
فرنك سويسرى	59.6162	59.7635
100 ين يابانى	30.4973	30.5690
ريال سعودى	12.6534	12.6805
دينار كويتى	154.7829	155.1575
درهم اماراتى	12.9279	12.9564
اليوان الصينى	6.7275	6.7419

أسعار الذهب

متوسط سعر الذهب اليوم بالصاغة بالجنيه المصري
الوحدة والعيار	سعر البيع	سعر الشراء	بالدولار الأمريكي
سعر ذهب 24	6535 جنيه	6515 جنيه	$138.05
سعر ذهب 22	5990 جنيه	5970 جنيه	$126.54
سعر ذهب 21	5720 جنيه	5700 جنيه	$120.79
سعر ذهب 18	4905 جنيه	4885 جنيه	$103.53
سعر ذهب 14	3815 جنيه	3800 جنيه	$80.53
سعر ذهب 12	3270 جنيه	3255 جنيه	$69.02
سعر الأونصة	203330 جنيه	202615 جنيه	$4293.69
الجنيه الذهب	45760 جنيه	45600 جنيه	$966.32
الأونصة بالدولار	4293.69 دولار
سعر الذهب بمحلات الصاغة تختلف بين منطقة وأخرى