الهجمات الإلكترونية لا تتوقف أبدًا، وهذه المرة تم اكتشاف شكل جديد من أشكال التصيد الاحتيالي يتظاهر بأنه WeTransfer ، منصة لإرسال واستقبال الملفات.
يجب أن نتذكر أن التصيد الاحتيالي هو استراتيجية هندسة اجتماعية يستخدمها مجرمو الإنترنت لسرقة أوراق الاعتماد وارتكاب الاحتيال معهم أو الحصول على معلومات حساسة. عادة ما يتظاهرون بأنهم شركات تنسخ شعاراتهم وطباعتهم لإرسال رسائل بريد إلكتروني تحتوي على روابط ضارة.
ومع ذلك، تجدر الإشارة إلى أنه هذه المرة قام المهاجمون بتكرار رسائل البريد الإلكتروني WeTransfer. يرسلون رسائل بريد إلكتروني مزيفة إلى ضحاياهم في انتظارهم للنقر على رابط يفترض أنه يؤدي إلى الموقع لتنزيل الملفات.
ومع ذلك، من خلال النقر على الرابط الضار، يمنحهم الضحايا إمكانية الوصول إلى المهاجمين. يمكن أن يكون مثل هذا الموقف خطيرًا للغاية، خاصة إذا كنت تستخدم معدات الشركة.
الشخص الذي حذر من هذه الفضيحة الجديدة هو ماركوس بيستيرو، المدير التنفيذي لبوابة التدريب، ACEDIS، من خلال حسابه على تويتر. وقالت إن بعض زملائها في العمل تلقوا البريد، الذي أدركوا أنه ملفق عندما لاحظوا بعض الغرابة.
بادئ ذي بدء، لإدراك أنه كان بريدًا إلكترونيًا للتصيد الاحتيالي، كان أنهم لم يتوقعوا تلقي ملفات من أي شخص في ذلك اليوم. ثانيًا، حوموا فوق الرابط لمعرفة الاتجاه الذي كان يتجه إليه. بفضل هاتين العلامتين، نبهوا فريقهم.
ببساطة أكثر، عندما يحصل المهاجم على عامل للنقر على الرابط الضار، يتحقق نظامه من أين جاء. عادة ما تعطي الشركات موظفيها رسائل بريد إلكتروني مثل «info@telefonica.com»، وبالتالي تحديد أن الضحية كانت موظفًا في Telefónica.
«الآن يفتح البرنامج النصي iframe مع هذا المجال في وضع ملء الشاشة، لذلك يبدو أنك على موقع الويب الخاص بشركتك. وعلى هذا الإطار، يضعون نافذة تسجيل دخول خاصة بهم، بحيث إذا نقرت وتعتقد أنه يجب عليك إدخال موقع الويب الخاص بك، والتقاط اسم المستخدم وكلمة المرور الخاصة بك «، قال.
أي، مع المعلومات التي تم الحصول عليها، فإنها «تكرر» موقع الشركة بحيث يعتقد الضحية أنه موجود بالفعل. عندما تحاول تسجيل الدخول، تضع اسم المستخدم وكلمة المرور الخاصة بك، يتم سرقتها من قبل المجرم الإلكتروني.
إذا كان الشخص جاهلاً، فلن يلاحظ أن الموقع نسخة وسيدخل بياناته. يمكن استخدام المعلومات، التي تخضع لسيطرة المهاجمين، للوصول إلى حساب الأعمال وتنفيذ الهجمات أو طلب المال للحصول على فدية.
أوضح Besteiro أن البرنامج النصي الضار مستضاف على ipfs.io، وهو نظام ويب p2p (نظام الملفات بين الكواكب) لمشاركة المحتوى حيث يكون كل عضو عقدة على الشبكة.
كيف يمكن تجنب هذا النوع من الاحتيال؟
لتجنب الوقوع في الاحتيال مثل التصيد الاحتيالي، يجب تعزيز الأمان على الأجهزة الإلكترونية والتصفح، على سبيل المثال:
- استخدم نظام التحقق المكون من خطوتين للحسابات.
- تحقق من أن عنوان URL لمواقع الويب يبدأ بـ «https».
- كن حذرًا من العروض المذهلة أو التي تقدم طرقًا سريعة لكسب المال.
- تذكر أن المواقع الشرعية لا تطلب كلمات مرور أو معلومات مالية من خلال الرسائل.
- استخدم حلاً أمنيًا كاملاً وموثوقًا للبقاء محميًا.
- لديك برامج محدثة. بهذه الطريقة تتأكد من أن نظام التشغيل يحتوي على التصحيحات أو التصحيحات اللازمة للحماية من الهجمات المحتملة.
- تجنب اتصال WiFi العام، دون حماية كلمة المرور وحيث قد تتعرض جميع حركة المرور. المثالي هو استخدام VPN موثوق به للاتصال، خاصة إذا كنت ستدخل بيانات حساسة على الويب.
استمر في القراءة:
Más Noticias
Los cortes de la Luz en Santander: cuáles son las suspensiones del servicio este 21 de diciembre
Conoce con antelación los cortes al servicio eléctrico que se van a realizar en tu localidad
A qué hora inicia el solsticio de verano en Argentina
La llegada del verano está marcada por el fenómeno astronómico que determina el instante exacto en que comienza la estación más cálida, según las mediciones oficiales realizadas este año
Temblor en Oaxaca hoy: se registra sismo de 4.0 de magnitud en Puerto Escondido
El Servicio Sismológico Nacional reportó en tiempo real toda la información relacionada a este movimiento telúrico
Perú, Argentina, Paraguay, Panamá, Bolivia y Ecuador hacen un llamado a Venezuela ante crisis humanitaria y situación democrática
Seis países latinoamericanos expresaron su preocupación por la situación venezolana y pidieron respeto a los estándares internacionales de derechos humanos
Juan Pablo II anuncia la contratación del entrenador argentino Marcelo Zuleta, campeón histórico de la Copa Ecuador
Con más de 25 años ejerciendo la dirección técnica, Marcelo Zuleta se adentrará al fútbol peruano por primera vez. Hace no mucho ganó un histórico título con CD Nacional y recientemente trabajó en Monagas
