نمو رسائل البريد الإلكتروني التخريبية 10 أضعاف بين فبراير ومارس 2022
خلال الفترة بين شباط (فبراير) وآذار (مارس) من العام الجاري شهدت الحملات التخريبية المعتمدة على البريد الإلكتروني ارتفاعا كبيرا مع انتشار البرمجيات الخبيثة المتطورة، حيث تستهدف الحملات الشركات والمؤسسات، وارتفع عدد رسائل البريد الإلكتروني التخريبية من نحو ثلاثة آلاف في شباط (فبراير) 2022 إلى ما يقرب من 30 ألفا في آذار (مارس)، خاصة من قبل برمجيتي Emotet وQbot الخبيثتين المرتبطتين بالنشاط المتزايد لحملة التخريب الروبوتية.
ووجدت التقارير نموا كبيرا في رسائل البريد الإلكتروني الخبيثة التي تستهدف شركات في دول مختلفة ضمن حملة منسقة تهدف إلى نشر برمجيتي Qbot وEmotet الخبيثتين، اللتين تنتميان إلى التروجانات المصرفية سيئة السمعة العاملة ضمن الشبكات الروبوتية، وبإمكانها سرقة بيانات المستخدمين وجمع البيانات من الشبكات المؤسسية المصابة، وتوسعة انتشارهما في الشبكة، وتثبيت برمجيات فدية أو تروجانات أخرى على الأجهزة الشبكية، حيث تتمثل إحدى وظائف Qbot أيضا في الوصول إلى رسائل البريد الإلكتروني وسرقتها.
واستمرت هذه الحملة لبضعة أشهر، لكن نشاطها ازداد لتصل إلى نحو 30 ألفا في آذار (مارس)، وجاءت تلك الرسائل باللغات الإنجليزية والفرنسية والهنجارية والإيطالية والنرويجية والبولندية والروسية والسلوفينية والإسبانية، ويعترض مجرمو الإنترنت مراسلات قائمة بين أطراف ويرسلون إلى هذه الأطراف بريدا إلكترونيا يحتوي على ملف أو رابط يؤدي في الأغلب إلى خدمة استضافة سحابية معروفة، ويكمن الهدف من البريد الإلكتروني في إقناع المستخدمين إما بتتبع الرابط وتنزيل مستند مؤرشف وفتحه باستخدام كلمة مرور مذكورة في البريد الإلكتروني، وإما بفتح ملف مرفق. ويذكر المهاجمون عادة أن الملف يحتوي على بعض المعلومات المهمة، كعرض تجاري ما، لإقناع المستخدمين بفتحه أو تنزيله.
وأشارت شركة كاسبرسكي لأمن المعلومات إلى أن تقليد مراسلات العمل “خدعة شائعة” يستخدمها مجرمو الإنترنت، وهي أكثر تعقيدا من المعتاد نظرا إلى أن المهاجمين يعترضون محادثة قائمة ويقحمون أنفسهم فيها، ما يجعل من الصعب اكتشاف مثل هذه الرسائل، وبينما قد يشبه هذا المخطط هجمات اختراق البريد الإلكتروني للشركات، التي يتظاهر فيها المهاجمون بأنهم زملاء ويجرون محادثات مع الضحايا، لكن الفرق يكمن هنا في أن المهاجمين لا يستهدفون أفرادا بعينهم، فالمراسلات ليست سوى وسيلة ذكية لزيادة احتمال أن يفتح المستلم الملفات المرفقة فيها.
ويوصي خبراء أمن المعلومات الشركات باتباع تدابير للحماية من هذا النوع من الهجمات التي تتركز في التحقق من عنوان المرسل، حيث تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى وتبدو مجموعة عشوائية من الحروف والأرقام، وبالإمكان تمرير مؤشر الماوس فوق اسم المرسل، الذي بدوره قد تكون تهجئته غريبة، للمساعدة على رؤية عنوان البريد الإلكتروني بالكامل. وفي حال عدم الاطمئنان إلى العنوان، يمكن وضعه في محرك بحث للتحقق منه.
إلى جانب أهمية الحذر من الرسالة التي توجد إحساسا بالإلحاح، فغالبا ما يحاول مرسلو البريد الإلكتروني ممارسة الضغط على متلقي الرسالة بإيجاد شعور بالإلحاح، ويجب تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي، ويساعد إجراء محاكاة لهجوم تصيد على ضمان قدرة الموظفين على التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.