الرئيس التنفيذي
أشرف الحادي

رئيس التحرير
فاطمة مهران

هجوم احتيالي ينتحل هوية الرئيس التنفيذي بهدف سرقة أموال الشركة

رصدت كاسبرسكي في الأسابيع الأخيرة مجموعة من الهجمات المعقدة التي تستهدف تضليل الفريق المالي للمؤسسة لسداد فواتير احتيالية. حيث تم رصد رسائل بريد إلكتروني تقلّد المراسلات بين الرئيس التنفيذي للمؤسسة والشركات المتعاقدة معها. تم إرسال هذه الرسائل إلى الإدارة المالية للمؤسسة بهدف سداد «فواتير» مستعجلة نظير «خدمات استشارية» مزعومة. تكشف هذه الهجمات عن ظاهرة مثيرة للقلق تتمثل في مخططات موجهة تستخدم هويات مزيفة للمديرين التنفيذيين لاستغلال ثقة المؤسسات.

تمثل محاولات الهجوم التي خضعت للتحليل نماذجاً لهجمات اختراق البريد الإلكتروني التجاري (BEC). عادةً، تُنفذ هذه الهجمات بانتحال شخصية أحد المسؤولين الإداريين في مؤسسة مخترقة. والجدير بالذكر أن جميع المرسلين في الحالات التي خضعت للتحليل كانوا مزيفين – حيث لم تكن العناوين الفعلية لرسائل البريد الإلكتروني مرتبطة بأي شكل بأسماء المرسلين الظاهرة. استُعملت هذه الحيل لإيهام الضحايا بأن رسائل البريد الإلكتروني مشروعة.

شملت بعض الحوادث رسائل بريد إلكتروني تُحاكي تواصلًا مزعومًا بين الرئيس التنفيذي للشركة ومكتب محاماة، حيث تم تقديم طلب إلى الإدارة المالية لسداد فاتورة مزورة مرفقة. واستُخدمت المخاطبات المزيفة مع الرئيس التنفيذي للشركة المستهدفة كـ «برهان» على مشروعية طلب السداد. وفي هذا الهجوم، اقتصر ظهور اسم الشركة المتعاقدة المزيفة في خانة اسم المرسل، في حين كان عنوان البريد الإلكتروني الفعلي مختلفاً ويتبدل مع كل رسالة.

شملت حوادث أخرى رسائل بريد إلكتروني مشابهة تقلّد المراسلات بين الرئيس التنفيذي والشركات المتعاقدة وتطلب سداداً فورياً لفاتورة وهمية، لكن دون إرفاق الفاتورة.

تُشير آنا لازاريتشيفا، محللة البريد العشوائي لدى كاسبرسكي قائلة: «يتميز هذا الهجوم بعنايته الفائقة بالتفاصيل واستغلاله للعلاقات الموثوقة. فمن خلال تزوير مراسلات بريد إلكتروني موثوقة وانتحال شخصيات المديرين التنفيذيين، يعوّل المهاجمون على تردد الموظفين في التشكيك بالطلبات التي تبدو رسمية.

على المؤسسات أن تضع في مقدمة أولوياتها تدريب الموظفين وتوفير أنظمة متينة للتحقق من البريد الإلكتروني لمكافحة هذه التهديدات المتطورة».

لحماية نفسك من الرسائل الاحتيالية وتحديداً هجمات اختراق البريد الإلكتروني التجاري، يقدم خبراء كاسبرسكي النصائح التالية:
• تحقّق من عنوان البريد الإلكتروني للمرسل ولا تثق فقط باسم المرسل الظاهر، إذ قد لا تمت العناوين الحقيقية بصلة للشركات والأشخاص الذين يظهرون كمرسلين للبريد الإلكتروني.

• لا تفتح رسائل البريد الإلكتروني ولا تضغط على الروابط إلا إذا كنت واثقاً من مصداقية المرسل؛ وتحقق من مشروعية عنوان المرسل.
• حتى لو بدا المُرسل مشروعاً، ولكن محتوى الرسالة يبدو غريباً، من الأفضل التواصل معه عبر قناة اتصال أخرى للتأكّد.
• دقق في إملاء رابط الموقع الإلكتروني للتأكد من أنه ليس صفحة تصيد احتيالي. قد يحتوي رابط الموقع الإلكتروني على أخطاء يصعب اكتشافها من النظرة الأولى، مثل استخدام الرقم 1 بدلاً من حرف I أو الرقم 0 بدلاً من حرف O.
• استخدم حلاً أمنياً موثوقاً مثل Kaspersky Next أو Kaspersky Premium عند تصفح الويب.

أخبار ذات صلة

“تيليكوم وادي” تبدأ أعمال تصنيع الأجهزة الطرفية ” الراوتر” في مصر

تفاصيل إعفاء المصريين من جمارك الهواتف

شاومي تطلق سلسلة Xiaomi Pad 8 بشاشات مذهلة وأسعار منافسة

أول ظهور رسمي لهاتف الكاميرا الخارقة vivo X300

وزير الاتصالات يبحث مع شركات عالمية التعاون فى مجالات تصميم وتصنيع الإلكترونيات

أكاماي تختار دبي لإقامة جولتها العالمية لعام 2025 في منطقة الشرق الأوسط

تداول أنباء عن إعفاء الموبايلات المستوردة من الرسوم الجمركية.. و«المالية» ترد

شراكة استراتيجية بين “آب نوكس” و”كريد شيلدز” لحماية التكنولوجيا المالية ودعم الاقتصاد الرقمي في الخليج

آخر الأخبار
تصميم أفضل منزل في مصر.. صديق للإنسان والبيئة «آي صاغة»: الذهب يتراجع محليًا رغم مكاسب أسبوعية عالمية بدعم توقعات خفض الفائدة مؤشرات إيجابية وأداء قوي لشركة أموك في العام المالي 2024/2025 وزير العمل ومحافظ الغربية يزوران المصابين ضحايا حادث حريق مصنع بالمحلة الكبرى وزير الصحة يعقد اجتماعاً لمتابعة مستجدات منظومة الرعايات والحضانات والطوارئ وخطط التوسع بها وزيرة التخطيط تحتفي بأصغر سفيرة مصرية في مبادرة «شباب بلد» القوات المسلحة تحتفل بتخريج الدفعة 162 ضباط صف مُعلمين الطقس غدا.. أجواء خريفية وشبورة واضطراب بالملاحة وزيرا العمل والتضامن يقرران صرف 400 ألف جنيه لأسرة كل متوفي في حادث حريق مصنع بالمحلة الفريق أسامة ربيع يبحث سبل التعاون الثنائي مع شركة CSTC الصينية لتطوير ترسانات وشركات الهيئة انطلاق فعاليات معرض "كايرو مازر & بيجاما" – النسخة 76 بمشاركة دولية واسعة وزير الزراعة: يجب توحيد الجهود العربية لمواجهة تحديات الأمن الغذائي والمائي وزير الإسكان ومحافظ البحيرة يفتتحان محطة معالجة الصرف الصحي بمركز بدر "تيليكوم وادي" تبدأ أعمال تصنيع الأجهزة الطرفية " الراوتر" في مصر Embassy of India in Egypt Highlights Power of Complementary Medicine on Ayurveda Day سفارة الهند بمصر تحتفل بيوم ( الإيورفيدا ) للكشف عن دور الطب التكميلي في الرعاية الصحية LDN Global Markets Arabia تطلق برامج تدريبية متخصصة لتعزيز وعي المستثمرين غدا.. مؤتمر صحفي للإعلان عن تفاصيل الدورة الأولى من «مهرجان القاهرة لمسرح العرائس» وزير الإنتاج الحربي: الطلمبات الغاطسة إنجاز صناعي جديد تحقق داخل شركات الإنتاج الحربي وزيرة التنمية ومحافظ الجيزة يتفقدان أعمال تطوير المنطقة المحيطة بمستشفى بولاق الدكرور العام