اكتشف خبراء في كاسبرسكي لاب مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى لطالما استقطبت الكثير من اهتمام الباحثين عن عمل. إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين وأنها تثبّتت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.
ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه. ويستخدم باحثو كاسبرسكي لاب مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و"القبض" على الجهات التخريبية الكامنة وراءها. وقد قام خبراء كاسبرسكي لاب في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ.
تم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير "البريد العشوائي فيه والتصيّد" للربع الأول من 2019. وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا للانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف. لجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection (الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تم إعادة توجيه المستخدم إلى موقع الويب الخاص بأحد أكبر وكالات التوظيف.
[job]
لقطة لإحدى عيّنات رسائل البريد الإلكتروني الخبيثة والرسالة التي انبثقت مرافقة لتطبيق التوظيف المزعوم
وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول كاسبرسكي لاب عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.
وأكّدت الباحثة الأمنية في كاسبرسكي لاب ماريا فيرغليز، أن مرسلي البريد العشوائي غالباً ما يستخدمون أسماء شركات كبيرة ومعروفة، مشيرة إلى أن هذا الأسلوب "يساعدهم على النجاح في أعمالهم التخريبية وكسب ثقة الناس، كما يوقع العلامات التجارية الشهيرة ذات السمعة الطيبة ضحية لهؤلاء المحتالين الذين يدّعون أنهم يمثلونها، ويُغرون المستخدمين المطمئنين إلى تنزيل مرفقات خبيثة على حواسيبهم"، وقالت: "تضمّن هذا المخطط تحديداً أسماء شركات توظيف معروفة وشركات محترمة، ما زاد من تعقيده"، لكنها أضافت أنه كان على المستخدمين "التحقّق من سطر عنوان البريد الإلكتروني بحثاً عن أخطاء إملائية كان من شأنها أن تدفعهم إلى الشك في أن عرض الوظيفة لم يكن حقيقياً".
وتنصح كاسبرسكي لاب المستخدمين باتباع التدابير التالية لتجنّب الوقوع ضحية لرسائل البريد الإلكتروني التخريبية:
التحقّق دائماً من عنوان موقع الويب الذي تتم إعادة التوجيه إليه، أو عنوان الرابط والبريد الإلكتروني للمرسل، للتأكد من أنها أصلية، قبل النقر عليها، والتأكد من أن اسم الرابط في الرسالة لا يغطي رابطاً آخر غير المعلن.
تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية أو منشورات التواصل الاجتماعي إذا كانت من أشخاص مجهولين أو شركات غير معروفة أو تحمل أسماء أو عناوين مشبوهة أو مألوفة. وينبغي التأكد من أن عناوين الويب شرعية وأنها تبدأ بـ https عند طلب الحصول على أية معلومات شخصية أو مالية.
تجنّب إدخال المعلومات الشخصية إلى أي موقع عند عدم التأكد من أنه حقيقي وآمن.
التحقق من الموقع الرسمي للشركة لمعرفة الوظائف الشاغرة المعلن عنها والتي تطابق مهارات المستخدم.
الاتصال هاتفياً بالشركة للتأكّد من أن عرض الوظيفة حقيقي.
مراجعة عرض الوظيفة بحثاً عن أخطاء محتملة، مثل التحقق بعناية من اسم الشركة أو المسمى الوظيفي والمسؤوليات.
استخدام حلّ أمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات، مثل Kaspersky Security Cloud.
وتشمل النتائج الأخرى التي تضمنها التقرير ما يلي:
التصيّد:
في الربع الأول من 2019، منعت وحدة مكافحة التصيد التابعة لكاسبرسكي لاب 111,832,308 محاولات لتوجيه المستخدمين إلى مواقع ويب خادعة، بزيادة قدرها 24% عن الربع الأول من 2018، الذي شهد 9,024,560 محاولة.
أصبح القطاع المصرفي الهدف الأول، تلته بوابات إنترنت عالمية وأنظمة لسداد الدفعات المالية.
جاءت البرازيل الأولى في أكبر نسبة من المستخدمين تعرضت لهجمات التصيّد خلال الربع الأول من 2019 (22% مقارنة بـ 19% في الربع الأول من 2018)، تلتها النمسا (17%) وإسبانيا (17%).
البريد العشوائي:
في الربع الأول من 2019 بلغت كمية الرسائل العشوائية غير المرغوب فيها ذروتها في مارس (56.3%). وبلغ معدّل حصة الرسائل غير المرغوب فيها في حركة البريد الإلكتروني في العالم 56%، وهو ما يزيد بنسبة 4% عن الربع الأول من 2018.
كانت الصين (بنسبة 16%) المصدر الأول للرسائل غير المرغوب فيها، تلتها الولايات المتحدة (13%) وروسيا (7%).
كانت الدولة الأكثر استهدافاً برسائل البريد الإلكتروني الخبيثة هي ألمانيا بنسبة 12%. وجاءت فيتنام في المرتبة الثانية بنسبة 6%، ثمّ روسيا (5%).