جاكرتا - حددت كاسبرسكي حملات تصيد احتيالي متطورة تستهدف الموظفين الذين لديهم رسائل بريد إلكتروني شخصية ووثائق مرفقة متنكرة كحدث لسياسات تنمية الموارد البشرية.
والأمر الأكثر إثارة للقلق هو أن المهاجم لا يقوم فقط بتعديل محتويات البريد الإلكتروني ، ولكن أيضا مرفقاته من خلال استهداف كل متلق ، مما يدل على مستوى غير مسبوق من التخصيص.
وقال رومان ديدنوك، خبير مكافحة الرسائل غير المرغوب فيها في كاسبرسكي: "تظهر هذه الحملة مستوى جديدا من التطور في هجمات التصيد الاحتيالي، وربما سنرى آلية أتمتة إرسال رسائل جديدة تنتج مستندات مرفقة وصور منفصلة لجسم البريد الإلكتروني لكل متلق".
من المرجح أن يستعد المهاجمون لفك أسماء الموظفين بحيث تكون الحملة مستهدفة وأكثر إقناعا. الهدف هو جذب الضحايا لإدخال بيانات اعتماد رسائل البريد الإلكتروني الخاصة بشركتهم.
تتميز رسائل البريد الإلكتروني هذه بمحتوى احتيالي مثل: رموز "المرسلين الذين تم التحقق منهم" المزيفة ، ودعوات لفتح الملفات المرفقة لمراجعة بروتوكولات العمل عن بعد وإدارة البدلات ومعايير الأمان.
ومع ذلك ، إذا قام الضحية بمسح رمز الاستجابة السريعة وتابع الرابط ، توجيههم إلى صفحة مزيفة تطلب منهم إدخال بيانات اعتماد الشركة.
واختتم قائلا: "يجب على المنظمات إعطاء الأولوية لتدابير الأمن المتقدمة وتثقيف الموظفين للبقاء في طليعة مواجهة هذا التهديد".
ولكي تظل آمنة، توصي كاسبرسكي بما يلي:
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
