بوابة الدولة
الأربعاء 15 يوليو 2026 04:57 مـ 29 محرّم 1448 هـ
رئيس مجلس الإدارة ورئيس التحريرصالح شلبي
مستشار التحريرمحمود نفادي
بوابة الدولة الاخبارية

حملة تصيد احتيالي متعددة المراحل تستهدف المؤسسات الصناعية في الشرق الأوسط وآسيا وأوروبا

اكتشف خبراء كاسبرسكي حملة تصيد احتيالي تستهدف منشآت تصنيع في دول عديدة ضمن أوروبا وآسيا والشرق الأوسط؛ إذ يرسل المهاجمون رسائل بريد إلكتروني باللغة الإنجليزية بدعوى أنها من عملاء محتملين مهتمين بتصنيع منتجات معينة، محاولين بذلك استخلاص بيانات المؤسسات. وقد بدأت هذه الحملة في شهر أبريل من العام الجاري (2026)، وما تزال متواصلة حتى الآن.

ينطوي ذلك المخطط الاحتيالي على مراحل متعددة. ففي بادئ الأمر، يتلقى الضحايا المحتملون رسالة بريد إلكتروني من عميل مزعوم، يطلب منهم معلومات توضيحية عن الكلفة الدقيقة لتصنيع منتج معين والوقت المطلوب لإنتاجه.

وإذا رد المستلم -وهو هنا يعد موظفي شركة التصنيع- على الرسالة، يرسل المهاجم لشركة التصنيع رابط لتحميل ملف يتضمن المواصفات الفنية للمنتج المطلوب تصنيعه، ويتم ذلك عبر إرسال رسالة بريد إلكتروني فورية أو بعد نقاشات واستفسارات إضافية. يقوم هذا الربط بتوجيه موظف شركة التصنيع بعد النقر عليه إلى صفحة تصيد احتيالي أخرى تشابه خدمة سحابية شائعة لمعالجات ملفات PDF.

بعد ذلك، يواجه موظف شركة التصنيع «نموذج تفويض» يطلب منه عنوان البريد الإلكتروني وكلمة المرور المستخدمين في حساب الشركة، وذلك بدعوى أنّ هذا إجراء أمني لمنع الوصول غير المصرح به إلى الملف الذي يحوي مواصفات المنتج المطلوب تصنيعه. لكنّ في الواقع هذه حيلة من المهاجمين لخداع موظفي شركة التصنيع ودفعهم إلى كشف بيانات المؤسسة

يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «نرى تطوراً ملحوظاً في حملات التصيد الاحتيالي الموجه. فقد بات المهاجمون يتخلون عن الأساليب البسيطة، ويعتمدون على حملات معقدة متعددة المراحل، مما يزيد احتمال نجاح الهجوم. كما أنهم يحضّرون عملياتهم بدقة، ويجرون أبحاثاً معمقة عن المؤسسات لابتكار قصص شديدة الإقناع لتمويه أنشطتهم وعملياتهم. فعلى سبيل المثال، يطور المهاجمون سيناريوهات هجمات تلائم ظروف التشغيل الخاصة بشركات التصنيع، ويستخدمون غالباً أدوات الذكاء الاصطناعي لكتابة رسائل البريد الإلكتروني الاحتيالية أو أتمتة العمليات الأخرى. وللحد من هذه الأخطار، ينبغي للمؤسسات تخصيص اهتمام أكبر بالأمن السيبراني، وذلك عبر استخدام أدوات تقنية موثوقة وتعزيز الوعي الرقمي لدى الموظفين.»

توصي كاسبرسكي بالخطوات التالية لحماية المؤسسات من هذا التهديد السيبراني:

•             نشر حل أمني موثوق لخادم البريد الإلكتروني مثل Kaspersky Security for Mail Server، الذي يوفر تراسلاً آمناً وموثوقاً لرسائل البريد الإلكتروني المؤسسي، ويتخلص من البريد العشوائي، ويكافح الملفات الخبيثة المنقولة عبر البريد الإلكتروني، ويكافح أشكال التصيد الاحتيالي كافة، ويحمي من اختراق البريد الإلكتروني المؤسسي وهجمات رموز الاستجابة السريعة وغيرها.

•             تزويد فرق الأمن السيبراني بمعلومات مُحدثة عن آخر أساليب وتقنيات وإجراءات المهاجمين باستخدام خدمات استخبارات التهديدات السيبرانية Kaspersky Threat Intelligence.

•             تعزيز الوعي السيبراني لدى الموظفين من خلال إقامة دورات تدريبية متخصصة كالتي توفرها منصة Kaspersky Automated Security Awareness Platform.

موضوعات متعلقة