حملات تصيّد إلكتروني تستخدم أساليب مراوغة متقدمة لتفادي الاكتشاف

تطور خطير في هجمات التصيد: أدوات محاكاة متطورة لمتصفح الإنترنت
تطور خطير في هجمات التصيد: أدوات محاكاة متطورة لمتصفح الإنترنت
شارك هذا الخبر

حذّرت شركة Kaspersky من أن جهات التهديد السيبراني أصبحت تعتمد على أساليب تمويه وتجنّب كشف أكثر تعقيدًا في حملات التصيّد الإلكتروني سواء عبر البريد أو المواقع الخبيثة. وأشارت الشركة إلى أن هذه الأساليب الجديدة تهدف إلى إرباك أنظمة الكشف التلقائي وخداع المستخدمين في الوقت ذاته، مما يجعل تحليل الرسائل والمواقع الضارة أكثر صعوبة على الباحثين الأمنيين وأنظمة الدفاع المؤتمتة.

تطور أساليب التصيّد عبر البريد الإلكتروني

من بين أبرز الحيل التي رصدتها Kaspersky استخدام ملفات PDF تحتوي على رموز QR بدلاً من روابط مباشرة. هذه الطريقة تسمح للمهاجمين بتجاوز أنظمة تصفية البريد التي تبحث عن الروابط التقليدية، إذ لا تُعامل الصور أو الرموز الثنائية بنفس مستوى التدقيق. وعند مسح رمز QR من قِبل المستخدم، يتم توجيهه إلى صفحة تصيّد خبيثة تطلب بيانات الاعتماد أو المعلومات المصرفية.

كما باتت بعض الحملات تستخدم مرفقات محمية بكلمات مرور، بحيث يتم إرسال كلمة المرور في رسالة منفصلة لاحقًا. هذا الأسلوب يضيف طبقة حماية ضد التحليل التلقائي، لأن أدوات فحص البريد لا تستطيع عادةً فك تشفير الملفات المحمية، مما يسمح للبرامج الضارة أو صفحات التصيّد بالبقاء مخفية داخل المرفقات حتى لحظة فتحها من قبل المستخدم.

مراوغات المواقع الخبيثة

أما على مستوى المواقع المستخدمة في حملات التصيّد، فقد لاحظ الباحثون أن المهاجمين بدؤوا بحماية صفحاتهم باستخدام اختبارات CAPTCHA، بل أحيانًا باستخدام أكثر من صفحة تحقق متتالية. الهدف من ذلك ليس فقط إيهام المستخدم بموثوقية الصفحة، بل أيضًا منع أنظمة الزحف والتحليل الآلي من الوصول إلى الصفحة الفعلية التي تحتوي على نموذج سرقة بيانات الاعتماد. هذه الطريقة تجعل من الصعب على الباحثين أو حلول الأمن السحابي فهرسة أو تحليل الموقع في بيئة آلية.

دلالات الاتجاه الجديد

يعكس هذا التحول اتجاهاً متزايداً نحو “التمويه المتعدد الطبقات” في هجمات التصيّد، حيث يسعى المهاجمون إلى تقليص قابلية الاكتشاف من خلال دمج أكثر من تقنية واحدة داخل الحملة. الجمع بين حماية الملفات، واستخدام رموز QR، وإجراءات CAPTCHA يجعل الرسائل الضارة تبدو أكثر شرعية، ويصعّب على المستخدم أو النظام الأمني اكتشاف الخطر في الوقت المناسب.

توصيات للمستخدمين والمؤسسات

  • تجنّب مسح رموز QR مجهولة المصدر أو تلك الواردة في رسائل البريد المشبوهة.

  • عدم فتح المرفقات المحمية بكلمة مرور إلا إذا كان المرسل موثوقاً ويمكن التحقق من هويته.

  • تفعيل حلول أمن البريد الإلكتروني المتقدمة التي تدعم فحص محتوى المرفقات والصور.

  • مراقبة الروابط التي تظهر بعد تجاوز CAPTCHA، إذ قد تكون مخفية داخل صفحات وسيطة.

  • تدريب الموظفين على اكتشاف العلامات الخفية للتصيّد، خصوصًا في الملفات أو الروابط القادمة من مصادر غير مألوفة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 903

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة