جاكرتا - على مدى الأسابيع القليلة الماضية، اكتشفت كاسبرسكي سلسلة من محاولات الهجمات المتقدمة التي تهدف إلى خداع الإدارات المالية لبعض المؤسسات لدفع فواتير مزيفة.
تم إرسال رسالة بريد إلكتروني تقليد المراسلات بين الرئيس التنفيذي للمنظمة وشركة المقاول إلى قسم المالية في المنظمة لإقناعهم بدفع "فواتير" عاجلة يزعم أنها "خدمات استشارية".
وقالت آنا لازاريشفا، محللة البريد العشوائي في كاسبرسكي: "برز هذا الهجوم بسبب اهتمامها بالتفاصيل الدقيقة للغاية واستغلال العلاقات الموثوقة".
تم تنفيذ المخطط العام للهجوم نيابة عن ممثلي الإدارة للشركة المستهدفة. الأهم من ذلك في جميع الحالات التي تم تحليلها ، كان المرسل مزيفة ، حيث تم استخدام العنوان الأصلي للمكان الذي تم فيه استخدام البريد الإلكتروني لإقناع الضحايا بأن البريد الإلكتروني صحيح.
وشملت بعض الحوادث رسائل بريد إلكتروني تحاكي المراسلات بين الرئيس التنفيذي للشركة وشركة محاماة مقاول مزعومة، وحثت وزارة المالية على دفع الفواتير المزيفة المرفقة.
وأضاف: "من خلال إنشاء سلسلة من رسائل البريد الإلكتروني المقنعة التي تتنكر في كونها مديرا تنفيذيا رفيع المستوى، يعتمد المهاجمون على حماس الموظفين للتشكيك في الطلبات التي تبدو حقيقية".
في هذا الهجوم ، تم إدراج أسماء شركات شريكة وهمية فقط في عمود اسم المرسل ، وكان عنوان البريد الإلكتروني مختلفا بالفعل وتغير من بريد إلكتروني إلى آخر.
وفي الوقت نفسه، تضمن حوادث أخرى رسائل بريد إلكتروني مماثلة تحاكي التواصل بين الرئيس التنفيذي وشركة المقاول لطلب الدفع العاجل مقابل الفواتير المزيفة، ولكن هذه المرة لم يتم إرفاق الفاتورة نفسها.
وقالت آنا: "يجب على الشركات إعطاء الأولوية لتدريب الموظفين ونظام التحقق القوي من رسائل البريد الإلكتروني لمواجهة هذا التهديد المتزايد".
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
