إغلاق جميع مستخدمي إصدار Roundcube بدون عملية احتيال DNS
قام خبراء الأمن السيبراني بتحليل مخطط تصيد احتيالي جديد يُتداول تحت عنوان "إغلاق جميع مستخدمي إصدار Roundcube بدون DNS". تحاول الحملة خداع المستلمين من خلال انتحال صفة إشعارات تحديثات بريد Roundcube الإلكتروني الرسمية. هدفها الرئيسي هو خداع المستخدمين لزيارة صفحة تسجيل دخول مزورة والكشف عن بيانات اعتماد حساباتهم.
تدّعي رسائل البريد الإلكتروني الاحتيالية زورًا أن جميع المستخدمين الذين يستخدمون إصدارات مُحددة من Roundcube دون التحقق من نظام أسماء النطاقات (DNS) سيتم إغلاق حساباتهم. لتجنب هذا التعطيل المزعوم، يُرجى من المُستلِمين التحقق من حساباتهم بالنقر على رابط "تحقق من حسابك الآن".
قد تبدو هذه الرسائل احترافية ومقنعة، وغالبًا ما تُحاكي تنسيق ولغة Roundcube الرسميين. مع ذلك، لا ترتبط هذه الرسائل بـ Roundcube أو مطوريها أو أي مؤسسة أو مزود خدمة معتمد.
جدول المحتويات
الوعود الخادعة والإلحاح الكاذب
تتضمن رسائل البريد الإلكتروني وعودًا بتحسين تجربة المستخدم - مثل تحميل أسرع للرسائل، وتحسين وظائف البحث، وميزات أمان أقوى - لجعل الرسالة تبدو موثوقة. كما تُحذر من أن الحسابات غير المُوثَّقة قد تُواجه قيودًا أو إغلاقًا خلال 24 ساعة. هذا الشعور المُصطنع بالإلحاح يُجبر المُستلِمين على التصرف دون التشكيك في صحة الرسالة.
بمجرد نقر المستخدمين على الرابط، يُعاد توجيههم إلى بوابة تسجيل دخول بريد إلكتروني احتيالية تُشبه إلى حد كبير واجهة Roundcube الأصلية. تُنقل أي بيانات اعتماد مُدخلة على هذه الصفحة المزيفة فورًا إلى مجرمي الإنترنت.
كيف يستغل المحتالون المعلومات المسروقة
بعد جمع بيانات اعتماد الضحايا، قد ينخرط الجناة في العديد من الإجراءات الخبيثة، بما في ذلك:
اختراق الحساب وسرقة البيانات
- الوصول إلى رسائل البريد الإلكتروني الشخصية والمراسلات الخاصة والبيانات الحساسة.
- جمع تفاصيل تسجيل الدخول الإضافية للخدمات الأخرى عبر الإنترنت من خلال إعادة استخدام كلمة المرور.
مزيد من الأنشطة الإجرامية
- استخدام الحسابات المخترقة لإرسال رسائل البريد العشوائي أو توزيع البرامج الضارة أو نشر هجمات التصيد الاحتيالي الجديدة.
- بيع بيانات الاعتماد والبيانات الشخصية المسروقة على أسواق الويب المظلم.
إن إساءة استخدام المعلومات المسروقة قد تؤدي إلى سرقة الهوية، أو الخسارة المالية، أو الوصول غير المصرح به إلى وسائل التواصل الاجتماعي، أو التخزين السحابي، أو المنصات المصرفية.
التكتيكات الشائعة المستخدمة في التهديدات عبر البريد الإلكتروني
ينشر مجرمو الإنترنت بشكل متكرر رسائل تصيد احتيالي ورسائل مُحمّلة بالبرمجيات الخبيثة، معتمدةً على الهندسة الاجتماعية وإهمال المستخدم. في هذه الحملة تحديدًا، يستخدم المُخربون روابط لمواقع إلكترونية احتيالية؛ ومع ذلك، قد تتضمن تهديدات أخرى مرفقات ضارة أيضًا.
تتضمن طرق توصيل البرامج الضارة النموذجية ما يلي:
- الملفات القابلة للتنفيذ، ومستندات Office مع وحدات الماكرو، وملفات PDF، والبرامج النصية.
- أرشيفات مضغوطة (ZIP، RAR) تحتوي على ملفات ضارة مخفية.
- روابط تعيد التوجيه إلى مواقع مخترقة أو مزيفة تحاول تنزيل البرامج الضارة تلقائيًا.
غالبًا ما تعتمد هذه الأساليب على تفاعل المستخدم - مثل فتح مرفق أو تمكين وحدات الماكرو - لبدء الإصابة.
البقاء آمنًا من عمليات الاحتيال عبر البريد الإلكتروني
ينبغي على المستخدمين توخي الحذر الشديد عند تلقي رسائل غير مرغوب فيها أو مُقلقة تتعلق بأمان حساباتهم أو تحديثاتها. يُعدّ التحقق من صحة أي اتصال مباشر مع مُزوّد الخدمة أمرًا بالغ الأهمية قبل النقر على الروابط أو إدخال بيانات الاعتماد.
التوصيات الرئيسية:
- تجاهل وحذف الرسائل المشبوهة التي تطلب التحقق العاجل أو تأكيد تسجيل الدخول.
- تجنب التفاعل مع الروابط أو المرفقات من مصادر غير موثوقة.
- تحقق من تفاصيل مرسل البريد الإلكتروني بعناية وابحث عن التناقضات في أسماء النطاقات.
- قم بتمكين المصادقة الثنائية (2FA) لحسابات البريد الإلكتروني كلما أمكن ذلك.
من خلال البقاء يقظين ومتشككين بشأن التنبيهات غير المتوقعة المتعلقة بالحساب، يمكن للمستخدمين تجنب الوقوع ضحية لمخططات التصيد الاحتيالي مثل عملية الاحتيال Closing All Roundcube Version Users Without DNS بشكل فعال.
System Messages
The following system messages may be associated with إغلاق جميع مستخدمي إصدار Roundcube بدون عملية احتيال DNS:
Subject: Important: Roundcube Webmail Update Required Immediately |
