حذر خبراء "كاسبرسكي" من تزايد كبير في رسائل البريد الإلكتروني الاحتيالية التي ينتحل فيها مجرمون سيبرانيون صفة شركات طيران ومطارات عالمية معروفة، مستغلين سمعتها التجارية لخداع الشركات والمؤسسات بعروض توريد وشراكات وهمية تهدف إلى الاستيلاء على الأموال.
وأفادت تقارير بأن الباحثين اكتشفوا منذ مطلع سبتمبر آلاف الرسائل الاحتيالية من هذا النوع على مستوى العالم، مشيرين إلى أن حجم هذه العمليات شهد ارتفاعاً ملحوظاً مقارنة بالأشهر السابقة. ويزعم المهاجمون في هذه الرسائل أنهم يمثلون أقسام المشتريات في شركات طيران كبرى، ويدّعون بحثهم عن موردين أو مقاولين لمشروعات جديدة. وبعد تجاوب الضحايا، يرسل المحتالون مستندات مزيفة مثل نماذج تسجيل الموردين واتفاقيات عدم الإفصاح بهدف إضفاء المصداقية على العملية.
وبعد ذلك يطلب المجرمون من الشركات المستهدفة دفع "رسوم إلزامية قابلة للاسترداد" لتأكيد الاهتمام بالمشروع وضمان أولوية الشراكة، وتبلغ عادة بضعة آلاف من الدولارات.
وأشارت "كاسبرسكي" إلى أن هذه المستندات، رغم خلوها من البرمجيات الخبيثة، تمر غالباً عبر فحوصات الأمن الأساسية، ما يجعلها قادرة على خداع حتى الموظفين ذوي الخبرة.
وقالت آنا لازاريشيفا، خبيرة تحليل البريد العشوائي لدى كاسبرسكي، إن المحتالين يحرصون على تقليد المراسلات التجارية الرسمية بين الشركات، مستغلين مصداقية العلامات التجارية الكبرى وتطلعات المؤسسات إلى عقد شراكات جديدة، وغالباً ما تكون المستندات المزيفة مصممة بإتقان يصعب اكتشافه في البداية.
وأكدت "كاسبرسكي" ضرورة التحقق من هوية المرسل واسم النطاق بعناية والتواصل مع الشركات عبر قنواتها الرسمية عند الشك، مع الحذر من أي طلبات دفع مقدمة، إذ لا تطلب الشركات الشرعية رسوماً للتسجيل كمورد.
كما شددت على أهمية فحص المستندات والرسائل بحثاً عن اختلافات في الشعارات أو الصياغة أو التنسيق، فالأخطاء البسيطة قد تكون مؤشراً على التزوير. ودعا خبراء الشركة المؤسسات إلى تعزيز وعي موظفيها بمخاطر الهندسة الاجتماعية والاحتيال الإلكتروني، وتحديث أنظمة الحماية لرصد هذا النوع من التهديدات بشكل أكثر فعالية.
التعليقات