تم رصد حملة تصيد جديدة تستخدم نموذج بريد إلكتروني يتظاهر بأنه تذكير لإكمال تدريب الوعي الأمني من شركة أمنية معروفة. لذلك يجب الحذر جدا عند تلقي هذا النوع من الرسائل وعدم الضغط على أي روابط مرفقة.
فنظراً لأن مستخدمي الكمبيوتر أصبحوا أكثر وعيا وتثقيفا بشأن تقنيات وقوالب التصيد الاحتيالي القياسية، فإن الجهات الفاعلة في مجال التهديد بحاجة إلى تطوير أساليبها باستمرار لتطوير طرق مبتكرة لخداع المستخدمين لتقديم بيانات اعتماد تسجيل الدخول الخاصة بهم.
هذا هو الحال مع حملة التصيد الاحتيالي الجديدة التي اكتشفتها شركة أمان البريد الإلكتروني Cofense والتي تتظاهر بأنها “تدريب على الوعي الأمني” من KnowBe4.
احذروا البريد الإلكتروني المرتبط بالتوعية الأمنية
مع تزايد هجمات التصيد الاحتيالي، تقدم شركات الأمن السيبراني معلومات مهمة بشأن كيفية كشف عمليات التصيد الاحتيالي واختبارات المحاكاة لمعرفة مدى قدرة الموظفين على اكتشاف رسائل البريد الإلكتروني الضارة.
إحدى شركات الامن الإلكتروني المعروفة هي KnowBe4 ، والتي تقدم تدريبا على التصيد الاحتيالي واختبارات المحاكاة.
وفي حملة التصيد الاحتيالي الجديدة التي اكتشفتها Cofense ، يرسل ممثلو التهديد رسائل بريد إلكتروني احتيالية تتظاهر بأنها من KnowBe4 ، لتذكيرهم بتسجيل الدخول والحصول على تدريبهم على كيفية التصيد.
تستخدم رسائل البريد الإلكتروني هذه موضوع “تذكير التدريب: تاريخ الاستحقاق” وتخبر المستلم بتسجيل الدخول إلى “تدريب التوعية الأمنية” قبل انتهاء صلاحيته في غضون 24 ساعة.
أحد الجوانب المثيرة للاهتمام في البريد الإلكتروني للتصيد الاحتيالي هو أنه يحذر من أن الرابط لن يكون موجودا على النظام الأساسي للتدريب على التصيد الاحتيالي ولكن على موقع خارجي. بحيث يقدم ممثلو التهديد هذا التحذير لتهدئة قلق الضحايا إذا رأوا عنوان URL مشبوها يطلب منهم إدخال بيانات اعتمادهم.
عندما ينقر المستخدم على عنوان URL المشبوه، فسيتم الطلب منه تسجيل الدخول باستخدام بيانات اعتماد Outlook الخاصة لبدء التدريب المفترض. وبمجرد تسجيل الدخول، سيُطلب منه إدخال مزيد من المعلومات مثل اسم المستخدم والبريد الإلكتروني والاسم وتاريخ الميلاد والعنوان ومرة أخرى، كلمة المرور الخاصة به.
الآن بعد أن قام المهاجمون بجمع كل من عنوان البريد الإلكتروني للضحية وكلمة المرور والمعلومات الشخصية، يمكنهم استخدامها في المزيد من الهجمات المستهدفة مثل عمليات الاحتيال BEC أو للوصول إلى شبكة الضحية.
يبدو من الواضح أن حيل التصيد الاحتيالي باتت أكثر تعقيدا اليوم، وقد يكون من الصعب حتى على المتعلمين في عمليات التصيد الاحتيالي معرفة ما يجب تصديقه بعد الآن. لهذا السبب، يجب على الجميع الانتباه جيدا لعناوين URL قبل إرسال أي معلومات أو قبل إدخال أي بيانات.