عرض خصم التراخيص المتعددة
قاعدة بيانات التهديد التصيد الاحتيالي احتيال عبر البريد الإلكتروني لاجتماعات مقترحات الأعمال

احتيال عبر البريد الإلكتروني لاجتماعات مقترحات الأعمال

بواسطة Mezo في التصيد الاحتيالي, رسائل إلكترونية مزعجة
ترجمة الى:
العربية

يُطوّر مجرمو الإنترنت أساليبهم باستمرار لخداع المستخدمين الغافلين. يستخدم المحتالون أساليب مُعقدة لخداع الأفراد والشركات لمنحهم حق الوصول إلى معلومات حساسة أو تثبيت برامج غير آمنة. ومن بين هذه الأساليب الاحتيالية المنتشرة، عملية الاحتيال عبر البريد الإلكتروني "اجتماع عروض الأعمال"، وهي حملة خادعة مُصممة لإغراء الضحايا بتسليم أجهزة الكمبيوتر الخاصة بهم. إن فهم آلية عمل هذه الخدعة ضروري للحفاظ على سلامتهم.

التكتيك المكشوف: عرض عمل خادع

كشف باحثو الأمن السيبراني عن موجة من رسائل البريد الإلكتروني المضللة، مُتنكرة في صورة عروض أعمال. تزعم هذه الرسائل أنها صادرة عن شخص يُدعى بوب مولر، الذي يُعرّف عن نفسه بأنه مؤسس شركة جنرال كاربون. تدعو الرسالة المُستلِمين إلى اجتماع افتراضي عبر تطبيق زووم لمناقشة فرصة عمل مُربحة مُحتملة. تبدو الرسالة احترافية ومُصممة بإتقان، مما يُضفي عليها طابعًا من المصداقية.

لكن الحقيقة أبعد ما تكون عن الصدق. لا علاقة لهذه الرسالة بأي شركة أو فرد نزيه، بل هي فخٌّ مُصمَّمٌ بذكاءٍ لخداع المستخدمين ودفعهم إلى اتباع رابطٍ ضار.

دعوة غير آمنة: رابط اجتماع زووم المزيف

يُصرّ المحتالون على ضرورة تثبيت تطبيق Zoom على المستلمين قبل حضور الاجتماع المُجدول. تتضمن الرسالة زر "انضم إلى الاجتماع هنا"، الذي يُوجّه المستخدمين إلى موقع ويب احتيالي مُتخفٍّ على أنه صفحة تنزيل Zoom. لا يُوفّر هذا الموقع برنامج Zoom مُعتمدًا؛ بل يُثبّت سرًا أداة إدارة عن بُعد تُسمى ConnectWise.

بمجرد تثبيته، يمنح ConnectWise لمجرمي الإنترنت إمكانية الوصول عن بعد إلى جهاز الضحية، مما يسمح لهم بتنفيذ مجموعة من الأنشطة الضارة دون علم الضحية.

المخاطر الخفية: ماذا يحدث بعد نجاح التكتيك؟

إذا ثبّت الضحية أداة الإدارة عن بُعد دون علمه، فقد تكون العواقب وخيمة. يمكن للمحتالين:

  • جمع البيانات الشخصية والمالية - يمكن للمتسللين استخراج بيانات اعتماد تسجيل الدخول وتفاصيل بطاقة الائتمان ووثائق التعريف الشخصية.
  • السيطرة على الحسابات - باستخدام البيانات التي تم جمعها، يمكن للمهاجمين اختطاف البريد الإلكتروني ووسائل التواصل الاجتماعي والحسابات المصرفية.
  • نشر البرامج الضارة إلى مستخدمين آخرين - يمكن استخدام الجهاز المخترق لتوزيع البرامج الضارة على جهات الاتصال، مما يؤدي إلى توسيع نطاق الهجوم.
  • نشر برامج الفدية - قد يقوم مجرمو الإنترنت بتشفير الملفات ويطلبون فدية مقابل إطلاق سراحها، مما يتسبب في خسائر مالية فادحة.

كيفية اكتشاف رسائل التصيد الاحتيالي وتجنبها

لحماية نفسك من حيل البريد الإلكتروني كهذه، توخَّ الحذر دائمًا عند التعامل مع الرسائل غير المتوقعة. إليك أهم علامات التحذير وأفضل الممارسات لتجنب الوقوع ضحيةً لها:

علامات تحذيرية من رسائل التصيد الاحتيالي عبر البريد الإلكتروني

  • مقترحات تجارية غير مرغوب فيها من مرسلين غير معروفين.
  • رسائل عاجلة تدعو إلى اتخاذ إجراءات فورية.
  • روابط تؤدي إلى مجالات غير مألوفة أو مشبوهة.
  • طلبات تثبيت البرامج أو تقديم بيانات اعتماد تسجيل الدخول.
  • تحيات عامة بدلاً من الرسائل الشخصية.

أفضل الممارسات للبقاء آمنًا

  • تحقق من المُرسِل - تحقق من عنوان البريد الإلكتروني بعناية. تستخدم الشركات الموثوقة نطاقات رسمية.
  • تجنب النقر على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها - إذا تلقيت عرضًا تجاريًا، فتأكد من صحته قبل المتابعة.
  • قم بزيارة مواقع الويب الموثوقة يدويًا - بدلاً من النقر فوق الروابط المقدمة، اكتب عنوان موقع الويب الرسمي في متصفحك.
  • استخدم برنامج أمان حسن السمعة - حافظ على حماية نظامك باستخدام أدوات مكافحة البرامج الضارة.
  • تمكين المصادقة متعددة العوامل (MFA) - إن إضافة المزيد من الأمان يجعل من الصعب على مجرمي الإنترنت الحصول على وصول غير مصرح به.

الأفكار النهائية: ابقَ يقظًا، ابقَ آمنًا

يُطوّر مجرمو الإنترنت أساليبهم باستمرار، مما يُلزم الأفراد والشركات بالبقاء على اطلاع وحذر. يُعدّ احتيال البريد الإلكتروني لاجتماعات عروض الأعمال واحدًا من العديد من المخططات المُصممة لاستغلال الثقة والفضول. بإدراك علامات التحذير واتباع أفضل ممارسات الأمن السيبراني، يُمكنك منع هذه الاحتيالات من التسبب في ضرر.

إذا تلقيت بريدًا إلكترونيًا مشبوهًا، فأبلغ عنه قسم تكنولوجيا المعلومات لديك، أو مزود خدمة البريد الإلكتروني، أو جهات الأمن السيبراني. فالبقاء في مأمن من المحتالين هو أفضل طريقة لحماية بياناتك الشخصية والمهنية.

رسائل

تم العثور على الرسائل التالية المرتبطة بـ احتيال عبر البريد الإلكتروني لاجتماعات مقترحات الأعمال:

Subject: Zoom meeting invite

Business Proposal Meeting

Dear -,

I’m Bob Muller, founder of General Carbon Corp. I have a business idea that could significantly impact [industry or market], and I’d love to discuss it with you.

This meeting is a great opportunity to collaborate. The meeting will be short, but the potential is huge. Here are the details:

When: Monday to Friday, 11:00 AM EDT

Zoom Link: Join the meeting here

Please ensure you have Zoom installed before the meeting. Let me know if this time works for you, or if we need to reschedule.

Best regards,

Bob Muller
Founder & CEO
General Carbon Corp
Email: Bobmuller001@proton.me

© 2025 Zoom Video Communications, Inc. All rights reserved.

الشائع

ثغرة CVE-2025-24201

وهن
أعلنت شركة Apple عن إصدار تحديث أمني بالغ الأهمية لإصلاح ثغرة أمنية جديدة، عُرفت برقم CVE-2025-24201. هذه الثغرة، التي استُغلت بنشاط في هجمات "معقدة للغاية"، تؤثر على محرك متصفح الويب WebKit. تتعلق المشكلة بثغرة كتابة خارج الحدود، قد تسمح للمهاجمين بتجاوز بيئة حماية محتوى الويب، مما قد يُعرّض أمان الجهاز للخطر. CVE-2025-24201: التفاصيل الفنية تُصنف ثغرة CVE-2025-24201 على أنها كتابة خارج...

الأكثر مشاهدة

جار التحميل...