البريد الإلكتروني
اكتشف خبراؤنا حملة بريد إلكتروني احتيالية تنتحل صفة شركات طيران ومطارات معروفة. ومنذ بداية سبتمبر، اكتشفت حلولنا وحظرت الآلاف من رسائل البريد الإلكتروني المماثلة التي انتحل فيها المحتالون صفة موظفين في أمستردام شيفول وطيران الإمارات والاتحاد للطيران ولوفتهانزا والخطوط الجوية القطرية، وغيرها من الشركات الكبيرة المعروفة في قطاع الطيران. ثم بدأ خبراؤنا في اكتشاف رسائل مماثلة تستغل أسماء شركات في قطاع النفط والغاز. ويقلد المهاجمون المراسلات التجارية المعتادة، متظاهرين بأنهم يبحثون عن شركاء جدد، ويستهدفون شركات من مختلف الأحجام والقطاعات. ويكمن جوهر هذا المخطط في إقناع مستلمي رسائل البريد الإلكتروني بتحويل الأموال إلى حسابات المحتالين.
كيف يعمل المخطط الاحتيالي
يسعى المهاجمون إلى جرّ الضحية إلى تبادل المراسلات. وفي المرحلة الأولى، يرسلون للضحية رسالة بريد إلكتروني غير ضارة نيابة عن قسم المشتريات في شركة طيران أو مطار رئيسي، حيث تعلن هذه الرسالة عن بدء برنامج شراكة لعام 2025/2026، وتقدم عرضًا للتعاون المتبادل المفيد للطرفين. وإذا استجاب المستلم، تبدأ المرحلة الثانية: يرسل المحتالون عدة مستندات لصرف الانتباه، مثل نماذج تسجيل الشركاء الجدد واتفاقيات عدم الإفشاء، وغير ذلك.
لا تحتوي رسائل البريد الإلكتروني هذه على مرفقات أو روابط ضارة، ولا توجد برامج نصية مخفية داخل المستندات، ولهذا السبب، فإن آليات الحماية الأساسية لا تحجب هذه المراسلات دائمًا. ويعتمد المهاجمون فقط على تقنيات الهندسة الاجتماعية. وفي الرسالة التالية، يطالبون الضحية بدفع ما يسمونه “وديعة إلزامية قابلة للاسترداد للتعبير عن الاهتمام”، تبلغ قيمتها حوالي عدة آلاف من الدولارات. ويزعمون أن الغرض من هذا الدفع هو تأمين مكان ذي أولوية في جدول النظر في مقترحات الشراكة. ويقدم مُرسلو البريد الإلكتروني تأكيدات بأن المبلغ سيُعاد بمجرد الانتهاء من اتفاقية الشراكة.
كيف تدرك وجود خطأ في رسالة البريد الإلكتروني
تبدو الرسائل المستخدمة في هذه الحملة مقنعة للغاية، لكن لا يزال بالإمكان اكتشاف بعض التناقضات بالعين المجردة. وأول ما يجب الانتباه إليه عن كثب هو عنوان البريد الإلكتروني للمُرسِل. وغالبًا ما يحتوي هذا العنوان على اسم المؤسسة التي ينتحل المحتالون صفة موظفيها. لكن، إذا بحثت عن موقع الويب الحقيقي للشركة وتحققت من عناوين البريد الإلكتروني المدرجة في قسم الاتصال، فستجد أن العناوين الشرعية لموظفي المطار أو شركة الطيران تستخدم نطاقًا مختلفًا. وفي بعض الأحيان، لا يكلف المهاجمون أنفسهم عناء الحفاظ على مصداقية حقل From (من) على الإطلاق، ويكتفون بكتابة اسم المؤسسة التي ينتحلون صفتها في حقل الاسم المعروض، بحيث يمكنك رؤية نطاق غير مرتبط على الإطلاق في حقل عنوان البريد الإلكتروني.
القاعدة العامة للمراسلات التجارية التي تثير الشكوك لأي سبب: إذا كانت لديك أي شكوك، يمكنك مراسلة العنوان المحدد في الموقع الرسمي للشركة والاستفسار عما إذا كان برنامج الشراكة المذكور في رسائل البريد الإلكتروني موجودًا بالفعل، وعما إذا كان المُرسِل يعمل لدى هذه الشركة، وكذلك التحقق مما إذا كان العنوان المستخدم في البريد الإلكتروني المشبوه هو بريدهم الإلكتروني الحقيقي.
لكن علامة التحذير الرئيسية هي عرض دفع إيداع مالي “للتعبير عن الاهتمام”. ولا تتعامل الشركات المرموقة بهذه الطريقة. وهي تختار الشركاء والموردين والمقاولين بعد إجراء تدقيق جدي وشامل لسمعة الأعمال، وليس بناءً على القدرة على تحويل مبلغ مالي صغير (بمقاييسهم).
كيف تحمي شركتك من المحتالين
من الناحية المثالية، يجب عليك تطبيق حلول تمنع رسائل البريد الإلكتروني الاحتيالية والتصيدية والضارة من الوصول إلى صناديق بريد الموظفين من الأساس. ونوصي بتثبيت حماية قوية على مستوى بوابة البريد الإلكتروني للشركة.
هناك جانب آخر مهم لحماية شركتك من التهديدات الإلكترونية هو زيادة وعي الموظفين بحيل المحتالين والتهديدات الإلكترونية الأخرى. ويجب إيلاء اهتمام خاص لتدريب موظفي الإدارة المالية والمبيعات والمشتريات. ويمكن، على سبيل المثال، إجراء دورات تدريبية شاملة من خلال منصتنا على الإنترنت Kaspersky Automated Security Awareness Platform.
