الهجمات الإلكترونية لا تتوقف أبدًا، وهذه المرة تم اكتشاف شكل جديد من أشكال التصيد الاحتيالي يتظاهر بأنه WeTransfer ، منصة لإرسال واستقبال الملفات.
يجب أن نتذكر أن التصيد الاحتيالي هو استراتيجية هندسة اجتماعية يستخدمها مجرمو الإنترنت لسرقة أوراق الاعتماد وارتكاب الاحتيال معهم أو الحصول على معلومات حساسة. عادة ما يتظاهرون بأنهم شركات تنسخ شعاراتهم وطباعتهم لإرسال رسائل بريد إلكتروني تحتوي على روابط ضارة.
ومع ذلك، تجدر الإشارة إلى أنه هذه المرة قام المهاجمون بتكرار رسائل البريد الإلكتروني WeTransfer. يرسلون رسائل بريد إلكتروني مزيفة إلى ضحاياهم في انتظارهم للنقر على رابط يفترض أنه يؤدي إلى الموقع لتنزيل الملفات.
ومع ذلك، من خلال النقر على الرابط الضار، يمنحهم الضحايا إمكانية الوصول إلى المهاجمين. يمكن أن يكون مثل هذا الموقف خطيرًا للغاية، خاصة إذا كنت تستخدم معدات الشركة.
الشخص الذي حذر من هذه الفضيحة الجديدة هو ماركوس بيستيرو، المدير التنفيذي لبوابة التدريب، ACEDIS، من خلال حسابه على تويتر. وقالت إن بعض زملائها في العمل تلقوا البريد، الذي أدركوا أنه ملفق عندما لاحظوا بعض الغرابة.
بادئ ذي بدء، لإدراك أنه كان بريدًا إلكترونيًا للتصيد الاحتيالي، كان أنهم لم يتوقعوا تلقي ملفات من أي شخص في ذلك اليوم. ثانيًا، حوموا فوق الرابط لمعرفة الاتجاه الذي كان يتجه إليه. بفضل هاتين العلامتين، نبهوا فريقهم.
ببساطة أكثر، عندما يحصل المهاجم على عامل للنقر على الرابط الضار، يتحقق نظامه من أين جاء. عادة ما تعطي الشركات موظفيها رسائل بريد إلكتروني مثل «info@telefonica.com»، وبالتالي تحديد أن الضحية كانت موظفًا في Telefónica.
«الآن يفتح البرنامج النصي iframe مع هذا المجال في وضع ملء الشاشة، لذلك يبدو أنك على موقع الويب الخاص بشركتك. وعلى هذا الإطار، يضعون نافذة تسجيل دخول خاصة بهم، بحيث إذا نقرت وتعتقد أنه يجب عليك إدخال موقع الويب الخاص بك، والتقاط اسم المستخدم وكلمة المرور الخاصة بك «، قال.
أي، مع المعلومات التي تم الحصول عليها، فإنها «تكرر» موقع الشركة بحيث يعتقد الضحية أنه موجود بالفعل. عندما تحاول تسجيل الدخول، تضع اسم المستخدم وكلمة المرور الخاصة بك، يتم سرقتها من قبل المجرم الإلكتروني.
إذا كان الشخص جاهلاً، فلن يلاحظ أن الموقع نسخة وسيدخل بياناته. يمكن استخدام المعلومات، التي تخضع لسيطرة المهاجمين، للوصول إلى حساب الأعمال وتنفيذ الهجمات أو طلب المال للحصول على فدية.
أوضح Besteiro أن البرنامج النصي الضار مستضاف على ipfs.io، وهو نظام ويب p2p (نظام الملفات بين الكواكب) لمشاركة المحتوى حيث يكون كل عضو عقدة على الشبكة.
كيف يمكن تجنب هذا النوع من الاحتيال؟
لتجنب الوقوع في الاحتيال مثل التصيد الاحتيالي، يجب تعزيز الأمان على الأجهزة الإلكترونية والتصفح، على سبيل المثال:
- استخدم نظام التحقق المكون من خطوتين للحسابات.
- تحقق من أن عنوان URL لمواقع الويب يبدأ بـ «https».
- كن حذرًا من العروض المذهلة أو التي تقدم طرقًا سريعة لكسب المال.
- تذكر أن المواقع الشرعية لا تطلب كلمات مرور أو معلومات مالية من خلال الرسائل.
- استخدم حلاً أمنيًا كاملاً وموثوقًا للبقاء محميًا.
- لديك برامج محدثة. بهذه الطريقة تتأكد من أن نظام التشغيل يحتوي على التصحيحات أو التصحيحات اللازمة للحماية من الهجمات المحتملة.
- تجنب اتصال WiFi العام، دون حماية كلمة المرور وحيث قد تتعرض جميع حركة المرور. المثالي هو استخدام VPN موثوق به للاتصال، خاصة إذا كنت ستدخل بيانات حساسة على الويب.
استمر في القراءة:
Más Noticias
Prepárate antes de salir: conoce el pronóstico del clima en Lima
El clima en Perú resulta por las condiciones geográficas: sus costas, montañas y selva
Clima en Cuzco: pronóstico de lluvias y ráfagas de viento
El estado del tiempo en Perú se ve alterado por las condiciones geográficas: sus costas, montañas y selva
Conoce el clima de este día en Huancayo
La diversidad climatológica en Perú es tal que se tienen identificados 38 estados del tiempo a lo largo del país
Perú: el pronóstico del tiempo para Piura este 5 de abril
La diversidad climatológica en Perú es tal que se tienen identificados 38 estados del tiempo a lo largo del país
Clima en Arequipa: pronóstico de lluvias y ráfagas de viento
El estado del tiempo en Perú se ve alterado por las condiciones geográficas: sus costas, montañas y selva
