حملة التصيد الاحتيالي الخبيثة المعروفة بـ “فينوم” تستهدف التنفيذيين في الشركات بأسمائهم — فاحذر مما تنقر عليه

1

حملة التصيد الاحتيالي VENOM تستهدف التنفيذيين من الصفوة باستخدام رسائل مخصصة وخدع ذكية

في عالم الأعمال الحديث، تتطور أساليب الاحتيال الإلكتروني بشكل مستمر، ومعها تتزايد خطورة الهجمات الموجهة خصيصًا للصفوة من المديرين التنفيذيين وكبار المسؤولين في المؤسسات الكبرى. أحدث هذه التهديدات هو حملة تصيد احتيالي متطورة تعتمد على أدوات جديدة تسمى “VENOM”، تستهدف بشكل خاص قادة الشركات عبر رسائل بريد إلكتروني مخصصة تبدو وكأنها تنبيهات رسمية من SharePoint، وتستخدم تقنيات متقدمة لخداع الضحايا وسرقة بياناتهم الحساسة.

حملة تصيد متطورة تستهدف التنفيذيين بمنتهى الدقة

تحذر شركة الأبحاث الأمنية “Abnormal” من أن هذه الحملة ليست عادية، إذ يختار المهاجمون أهدافهم بعناية فائقة ويطلقون عليهم رسائل تصيد مصممة بشكل خاص لهم. الهدف الرئيسي هو سرقة بيانات الدخول، رموز التحقق الثنائي (2FA)، وأكواد الوصول الخاصة بهم.

أدوات وتقنيات غير مسبوقة في عالم التصيد

تُستخدم في هذه الحملة منصة تصيد جديدة، لم تُكتشف من قبل، تُعرف باسم “VENOM”، والتي تتميز بنظام ترخيص وتفعيل خاص، وتخزين منظم للرموز، وواجهة إدارة كاملة للحملات. هذه الأدوات تسمح للمهاجمين بتنفيذ هجمات أكثر دقة وفعالية، مع تقليل فرص اكتشافها.

رسائل البريد الإلكتروني وخدع QR الكود

تدور رسائل البريد الإلكتروني حول إشعارات مشاركة مستندات عبر SharePoint، حيث يُعتقد أن الضحايا قد تلقوا مستندًا معينًا، ويُطلب منهم مسح رمز QR المرفق للوصول إليه. لكن هذا الرمز ليس عاديًا، بل هو فن هندسي مصنوع من حروف Unicode داخل كود HTML، مما يجعل من الصعب اكتشافه أو حظره بواسطة أنظمة الأمان التقليدية.

خطوات الاحتيال

  1. الضحية تتلقى البريد الإلكتروني: يبدو كإشعار رسمي من SharePoint.
  2. مسح رمز QR: يُوجه المستخدم إلى نقطة تحقق زائفة تهدف إلى تصفية الروبوتات وأدوات التحليل الأمني.
  3. التحقق النهائي: يُطلب من المستخدم إما إدخال بيانات الدخول ورمز 2FA، أو تسجيل الدخول عبر جهازه باستخدام تقنية Microsoft الشرعية.
  4. سرقة البيانات: يُستولى على كلمات المرور، رموز التحقق، وأكواد الوصول، مما يمنح المهاجمين السيطرة على الحسابات.

كيف تحمي نفسك من هذا النوع من الهجمات؟

  • كن دائمًا حذرًا عند استلام رسائل غير متوقعة، خاصة تلك التي تطلب منك مسح رموز QR أو إدخال بيانات حساسة.
  • لا تثق بالمصادر غير المعروفة أو غير الموثوقة.
  • استخدم برامج مضادات فيروسات موثوقة ومحدثة.
  • راقب حساباتك بشكل منتظم لأي نشاط غير معتاد.

خلاصة

هذه الحملة تظهر مدى تطور أساليب التصيد وذكاء المهاجمين في استهداف كبار المسؤولين، باستخدام أدوات غير مرئية وتقنيات متقدمة. البقاء على اطلاع دائم وأخذ الاحتياطات اللازمة هو السبيل الوحيد للحماية في عالم الإنترنت المهدد دومًا.

حملة التصيد “VENOM” تستهدف التنفيذيين بكلمات مخصصة وخدع ذكية

في عالم الأعمال الحديث، تتزايد طرق الاحتيال الإلكتروني وتطوّرها باستمرار، مع استهداف خاص لكبار المديرين التنفيذيين والمسؤولين في المؤسسات الكبرى. أحدث هذه الأساليب هو حملة تصيد احتيالي متطورة تعتمد على أدوات جديدة تُسمى “VENOM”، والتي تستخدم رسائل بريد إلكتروني مخصصة تتشابه مع تنبيهات رسمية من SharePoint، وتقنيات متقدمة لخداع المستخدمين وسرقة بياناتهم الحساسة.

حملة تصيد دقيقة تستهدف الصفوة من القادة التنفيذيين

حذرت شركة الأبحاث الأمنية “Abnormal” من أن هذه الحملة ليست تقليدية، إذ يختار المهاجمون أهدافهم بعناية ويطلقون عليهم رسائل تصيد موجهة خصيصًا لهم. الهدف الأساسي هو سرقة بيانات تسجيل الدخول، رموز التحقق الثنائي (2FA)، وأكواد الوصول.

أدوات وتقنيات غير مسبوقة في عالم الاحتيال الإلكتروني

تُستخدم في هذه الحملة منصة تصيد جديدة، لم تُكشف من قبل، تُعرف باسم “VENOM”، وتتمتع بنظام ترخيص وتفعيل خاص، وتخزين منظم للرموز، وواجهة إدارة كاملة للحملات. تُمكن هذه الأدوات المهاجمين من تنفيذ هجمات أكثر دقة وفاعلية، مع تقليل احتمالية اكتشافها.

رسائل البريد الإلكتروني وخدع رموز QR

تركز الرسائل على إشعارات مشاركة مستندات عبر SharePoint، حيث يُعتقد أن الضحايا تلقوا مستندًا، ويُطلب منهم مسح رمز QR المرفق للوصول إليه. لكن هذا الرمز ليس عاديًا، بل هو عمل فني مصنوع من حروف Unicode داخل كود HTML، مما يصعب اكتشافه أو منعه بواسطة أنظمة الأمان التقليدية.

خطوات عملية الاحتيال

  1. تسلم البريد الإلكتروني: يبدو تنبيهًا رسميًا من SharePoint.
  2. مسح رمز QR: يُوجه المستخدم إلى نقطة تحقق زائفة تهدف إلى تصفية الروبوتات والأدوات الأمنية.
  3. التحقق النهائي: يُطلب من المستخدم إدخال بيانات تسجيل الدخول ورمز 2FA، أو تسجيل الدخول عبر جهازه باستخدام تقنية Microsoft الشرعية.
  4. سرقة البيانات: يُجمع المهاجمون كلمات المرور، رموز التحقق، وأكواد الوصول، مما يمنحهم السيطرة على الحسابات.

كيف تحمي نفسك من هذه الهجمات؟

  • كن دائمًا حذرًا عند استلام رسائل غير متوقعة، خاصة التي تطلب منك مسح رموز QR أو إدخال بيانات حساسة.
  • لا تثق بالمصادر غير المعروفة أو غير الموثوقة.
  • استخدم برامج مضادات فيروسات محدثة وموثوقة.
  • راقب حساباتك بشكل منتظم لأية نشاطات غير معتادة.

الخلاصة

تكشف هذه الحملة عن مدى تطور أساليب الاحتيال الإلكتروني وذكاء المهاجمين في استهداف كبار المسؤولين، باستخدام أدوات وتقنيات غير مرئية. البقاء على اطلاع دائم واتباع إجراءات الأمان هو السبيل الوحيد للحماية في عالم الإنترنت المهدد باستمرار.


📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…