احتيال يتطلب الحصول على إذن تسليم الرسالة
يواصل مجرمو الإنترنت الاعتماد على حيل البريد الإلكتروني الزائفة لخداع المستلمين ودفعهم للإفصاح عن معلومات حساسة. ومن أحدث الأمثلة على ذلك عملية الاحتيال "طلب إذن تسليم الرسالة"، وهي عملية مصممة لتقليد إشعارات البريد الوارد الروتينية والتلاعب بالمستخدمين لدفعهم إلى تسليم بيانات اعتماد حساباتهم. ورغم أن هذه الرسائل قد تبدو احترافية، إلا أنها لا علاقة لها بأي شركات أو منظمات أو مقدمي خدمات شرعيين.
جدول المحتويات
فرضية خادعة متخفية في صورة إدارة روتينية للبريد الإلكتروني
تدّعي رسائل البريد الإلكتروني الاحتيالية أن لدى المستلم تسعة عشر رسالة معلقة بانتظار الموافقة. ولإضفاء طابع أكثر إلحاحًا على التنبيه، تعرض رسالة الاحتيال تفاصيل مزعومة لستة منها، واصفةً إياها بأنها فواتير أو طلبات أو طلبات عروض أسعار. كل هذا غير حقيقي، فالتنبيهات مُفبركة لدفع المستلمين إلى التفاعل مع صفحة التصيد الاحتيالي الخاصة بالمحتالين.
بمجرد محاولة الضحية "نشر" الرسائل أو "الموافقة عليها"، يُعاد توجيهه إلى بوابة تسجيل دخول مزيفة مصممة لمحاكاة صفحة تسجيل الدخول الفعلية للبريد الإلكتروني للمستلم. تُجمع أي بيانات اعتماد مُدخلة في هذه النسخة وتُنقل مباشرةً إلى المهاجمين.
لماذا هذه الرسائل مقنعة جدًا
لم تعد محاولات التصيد الاحتيالي مليئة بالأخطاء دائمًا. فقد أصبح مجرمو الإنترنت بارعين في إنتاج محتوى يبدو متوافقًا مع مراسلات العمل الحقيقية. وهذا يزيد من احتمالية ثقة المستخدمين، وخاصةً أولئك الذين يديرون صناديق البريد الوارد في العمل، بالإشعار وإتمام الخطوات المطلوبة.
حسابات البريد الإلكتروني الخاصة بالعمل هدف مرغوب فيه للغاية، إذ يؤدي اختراقها غالبًا إلى فتح الوصول إلى العديد من المنصات المرتبطة، مثل الخدمات السحابية، وبيئات مشاركة الملفات، وأدوات إدارة المشاريع، وغيرها. ومن هناك، قد يحاول المهاجمون نشر البرامج الضارة أو التسلل إلى شبكة الشركة.
التهديدات الناجمة عن حساب واحد مخترق
بمجرد وصول المحتالين إلى حساب ما، يصبح من الممكن تنفيذ مجموعة واسعة من الأنشطة الخبيثة. قد يؤدي الوصول غير المصرح به إلى سرقة الهوية والاحتيال وهجمات ثانوية على الزملاء أو جهات الاتصال الشخصية. كما يمكن استخدام الحسابات المخترقة لطلب المال من جهات الاتصال، أو الترويج لعمليات احتيال، أو إرسال ملفات وروابط ملوثة ببرامج ضارة.
الحسابات المالية معرضة للخطر بشكل خاص، إذ قد يُجري المهاجمون معاملات غير مُعتمدة أو عمليات شراء عبر الإنترنت. في بيئات الشركات، تزداد المخاطر بشكل أكبر؛ إذ قد تُستغل الحسابات المُخترقة لنشر أحصنة طروادة، أو برامج الفدية، أو غيرها من أنواع البرمجيات الخبيثة التي تُهدد الشبكات.
العلامات التحذيرية الشائعة في رسائل البريد الإلكتروني الاحتيالية هذه
- إشعارات مفاجئة حول "الرسائل المعلقة" التي تتطلب ترخيصًا.
دور البريد الإلكتروني غير المرغوب فيه في توزيع البرامج الضارة
هذه الخدعة جزء من منظومة أوسع من الهجمات الخبيثة عبر البريد الإلكتروني. ولا يزال البريد العشوائي الخبيث أسلوبًا شائعًا لأنه يستهدف سلوك المستخدم مباشرةً. قد تحتوي الرسائل على مرفقات أو روابط تُثبّت برامج ضارة بمجرد فتحها. وتأتي هذه الحمولات بصيغ متعددة، مثل الملفات القابلة للتنفيذ، والأرشيفات، والمستندات، وملفات JavaScript، وغيرها.
تتطلب بعض التنسيقات إجراءات إضافية من المستخدم قبل حدوث الإصابة. على سبيل المثال، قد تطلب مستندات Office تفعيل وحدات الماكرو، وقد تدفع ملفات OneNote المستخدم للنقر على عنصر مُضمّن. يستغل المهاجمون هذه السلوكيات بنشاط لضمان نجاح نشر حمولاتهم الخبيثة.
العواقب المحتملة لسقوط الضحية
- البريد الإلكتروني المخترق والحسابات المرتبطة به.
- نشاط مالي غير مصرح به.
- خروقات الشركات وانتشار البرمجيات الخبيثة الداخلية.
- فقدان المعلومات الحساسة.
- سرقة الهوية على نطاق كامل.
- قضايا الخصوصية والأمان على المدى الطويل.
ماذا تفعل إذا قمت بإدخال بيانات الاعتماد الخاصة بك بالفعل
يجب على أي شخص قدّم بيانات تسجيل دخوله إلى إحدى صفحات التصيد الاحتيالي هذه اتخاذ إجراء فوري. غيّر كلمات المرور لجميع الحسابات التي يُحتمل تأثرها، وتواصل مع فرق الدعم الرسمية المعنية لمزيد من المساعدة. التأخير يزيد من خطر إساءة استخدام الحساب وكشف البيانات.
البقاء آمنًا في المستقبل
يواصل المحتالون تطوير أساليبهم، وأصبحت رسائل البريد الإلكتروني الخبيثة المصقولة شائعة. تعامل مع أي طلب غير مرغوب فيه لتفويض الرسائل، أو إصدار رسائل البريد الإلكتروني، أو التحقق من معلومات الحساب بعين الريبة. تأكد دائمًا من صحة هذه الإشعارات من خلال قنوات موثوقة، وليس من خلال الروابط المضمنة في البريد الإلكتروني.
إن البقاء حذرًا أمر ضروري، خاصة مع تزايد تعقيد الحملات الخادعة عبر البريد الإلكتروني وقدرتها على التسبب في أضرار جسيمة في العالم الحقيقي.
System Messages
The following system messages may be associated with احتيال يتطلب الحصول على إذن تسليم الرسالة:
Subject: Authorization Required for 19 Pending Messages |
