كاسبرسكي تكشف عن مخطط تصيد احتيالي جديد يجمع بين تكتيكات تصيد احتيالي Spear
جاكرتا - حدد خبير الأمن السيبراني كاسبرسكي اتجاها جديدا لهجمات التصيد الاحتيالي حيث يتم استخدام عناصر التصيد الاحتيالي الرائدة في الحملات الجماعية.
إذا كانت رسائل البريد الإلكتروني التقليدية للتصيد الاحتيالي الجماعي تستهدف عادة الجمهور الأوسع برسائل عامة ، وهناك العديد من الأخطاء في النقر ، على العكس من ذلك ، فإن الصيد الاحتيالي الشديد ينطوي على رسائل مخصصة للغاية بما في ذلك تفاصيل محددة حول الهدف ، مما يجعله يبدو أكثر مصداقية.
وزعمت كاسبرسكي أنها لاحظت هذا الشذوذ في التصيد الاحتيالي منذ أواخر عام 2023. ثم في أواخر مارس ومايو 2024 ، اكتشفت كاسبرسكي زيادة كبيرة في رسائل البريد الإلكتروني المختلطة هذه.
وقال رومان ديدنوك من كاسبرسكي: "يعتمد المزيد والمزيد من المهاجمين أساليب وتقنيات التصيد الاحتيالي عريضة الصوت في حملاتهم الجماعية ، مما ينتج رسائل بريد إلكتروني أكثر تخصيصا وتكتيكات استنساخ المعلومات المتزايدة التنوع".
على سبيل المثال، يرسل البريد الإلكتروني التصيد الاحتيالي للموارد البشرية المستلمين باسم شركتهم ويشير إليه، ولكن نموذج التصيد الاحتيالي المرتبط هو تسجيل دخول مزيف في توقعات التسجيل الشائعة، وهو علامة مميزة للتصيد الاحتيالي الجماعي.
وتشير الزيادة إلى أن المهاجمين يستفيدون من التكنولوجيا المتقدمة لتقليل التكاليف وجهود تخصيص الهجمات الجماعية.
وذكرت كاسبرسكي أيضا أن الأدوات المدعومة الذكاء الاصطناعي يمكنها الآن إنشاء محتوى إلكتروني مقنع، وإصلاح أخطاء النقر، وتحسين التصميم، مما يجعل هذه الهجمات المختلطة أكثر فعالية وأكثر صعوبة في اكتشافها.
"على الرغم من أنها حملة بريد إلكتروني جماعية ، إلا أن هذا الهجوم يشكل تهديدا كبيرا. ولمواجهة هذا التهديد المتزايد، من الضروري تنفيذ حماية تتماشى مع التقدم التكنولوجي الذي يجمع بين الأساليب والخدمات".