عرض أسعار وتفاصيل فنية - عملية احتيال عبر البريد الإلكتروني
يُحسّن مجرمو الإنترنت باستمرار أساليبهم لجعل رسائل البريد الإلكتروني الاحتيالية تبدو مقنعة، ولذلك يُعدّ الحذر ضروريًا عند ورود أي رسالة غير متوقعة إلى صندوق الوارد. حتى الرسائل التي تبدو احترافية وذات صلة بالأعمال قد تكون عمليات احتيال مُحكمة الصنع تهدف إلى سرقة المعلومات الحساسة. تُعدّ حملة "عرض الأسعار والتفاصيل الفنية" مثالًا على هذا التهديد. على الرغم من أن الرسائل تدّعي أنها صادرة عن شركة Bayerische Industrie GmbH، إلا أنها لا ترتبط بأي شركة أو مؤسسة أو جهة شرعية. بل هي جزء من عملية تصيّد إلكتروني مُصممة لسرقة بيانات اعتماد حسابات البريد الإلكتروني.
جدول المحتويات
استفسار تجاري ليس كما يبدو
عملية الاحتيال "عرض الأسعار والتفاصيل الفنية" هي حملة تصيد إلكتروني مُقنّعة باستفسار تجاري حقيقي. يتلقى المُستلمون بريدًا إلكترونيًا بعنوان "استفسار تجاري - طلب مواصفات فنية"، يُزعم أنه مُرسل من شخص يُدعى فيليكس فاغنر، والذي يُقدّم نفسه على أنه منسق علاقات تجارية في شركة بايريشه إندستري المحدودة.
تزعم الرسالة عادةً أن المرسل اكتشف شركة المستلم عبر الإنترنت، وأنه مهتم بالحصول على معلومات عن الأسعار، ومواعيد التسليم، والمواصفات الفنية، وقائمة المنتجات. ومن خلال محاكاة طلب تجاري روتيني، يحاول المحتالون تبديد الشكوك وتشجيع المستلمين على التفاعل مع البريد الإلكتروني.
كيف تخلق عملية الاحتيال شعوراً زائفاً بالشرعية
لزيادة المصداقية، يشير البريد الإلكتروني إلى الوثائق التقنية ويتضمن زرًا بعنوان "مراجعة الوثائق المرفقة". وقد تذكر الرسالة أيضًا ملف مواصفات بصيغة PDF، مما يوحي بأن وثائق العمل المهمة متاحة للمراجعة.
مع ذلك، لا يؤدي الرابط المُقدّم إلى ملف مرفق حقيقي، بل يُعيد توجيه المستخدمين إلى صفحة تصيّد احتيالي مُستضافة على بنية تخزين جوجل السحابية. يُضفي استخدام منصة سحابية موثوقة مصداقية أكبر على الصفحة الاحتيالية، ما قد يُغري المُستلمين بمواصلة التفاعل معها.
من المهم الإشارة إلى أن شركة بايريشه إندستري جي إم بي إتش لا علاقة لها بهذه الرسائل الإلكترونية. يستغل المحتالون اسم الشركة وسمعتها لإضفاء المصداقية على عملية الاحتيال التي يقومون بها.
فخ بوابة المستندات المزيفة
بمجرد أن ينقر الضحايا على الرابط، يتم توجيههم إلى موقع ويب احتيالي مصمم ليبدو كصفحة مشاركة ملفات جوجل درايف. قد تعرض الصفحة ما يبدو أنها مستندات تجارية شرعية، مثل أوامر الشراء، وجداول المواصفات، والعقود.
عندما يحاول المستخدمون فتح أحد هذه الملفات، تظهر نافذة منبثقة بعنوان "عرض المستند المحمي". وبدلاً من منح الوصول إلى المستند، تطلب النافذة عنوان البريد الإلكتروني وكلمة المرور من الزائر.
هذا الطلب هو جوهر عملية الاحتيال. المستندات المعروضة ليست سوى طُعم يهدف إلى إقناع المستخدمين بضرورة المصادقة قبل عرض الملفات.
ماذا يحدث للبيانات المسروقة؟
تُرسل أي معلومات تسجيل دخول تُدخل في البوابة المزيفة مباشرةً إلى المهاجمين. وبمجرد حصول مجرمي الإنترنت على حساب بريد إلكتروني، قد تتجاوز العواقب مجرد اختراق صندوق بريد واحد.
تشمل المخاطر المحتملة ما يلي:
- قراءة المراسلات التجارية أو الشخصية السرية.
- إعادة تعيين كلمات المرور للخدمات المتصلة بالإنترنت.
- السيطرة على حسابات إضافية مرتبطة بعنوان البريد الإلكتروني المخترق.
- القيام بأنشطة سرقة الهوية.
- القيام بعمليات احتيال مالي أو هجمات اختراق البريد الإلكتروني للشركات.
لأن حسابات البريد الإلكتروني غالباً ما تكون بمثابة المحور المركزي لاستعادة كلمات المرور وإدارة الحسابات، فإن الوصول غير المصرح به يمكن أن يؤدي بسرعة إلى حادث أمني أوسع.
مخاطر البرامج الضارة المرتبطة بحملات مماثلة
في حين أن الهدف الأساسي من عملية الاحتيال "عرض الأسعار والتفاصيل الفنية" هو سرقة بيانات الاعتماد، إلا أن الحملات من هذا النوع تستخدم أحيانًا لتوزيع البرامج الضارة أيضًا.
يستغل المهاجمون الإلكترونيون رسائل البريد الإلكتروني العشوائية بشكل متكرر لنشر برامج خبيثة عبر المرفقات أو الروابط المضمنة. ويمكن إخفاء المحتوى الخبيث في أشكال ملفات متنوعة، بما في ذلك البرامج التنفيذية، والملفات المضغوطة، وملفات PDF، وملفات Microsoft Office، وملفات البرامج النصية. وفي كثير من الحالات، لا تحدث الإصابة إلا بعد أن يفتح المستلم ملفًا، أو يُفعّل وحدات الماكرو، أو يُنزّل محتوى، أو يتبع التعليمات المعروضة على صفحة ويب خبيثة.
قد تُعيد بعض روابط التصيّد الاحتيالي توجيه المستخدمين إلى مواقع ويب تبدأ التنزيلات تلقائيًا، بينما تشجع روابط أخرى الزوار على تشغيل ملف يدويًا. وبغض النظر عن الطريقة، غالبًا ما يكون تفاعل المستخدم ضروريًا قبل أن يصبح البرنامج الضار نشطًا على النظام.
علامات تحذيرية تستدعي الشك
على الرغم من أن رسائل البريد الإلكتروني الاحتيالية لا تزال تتطور، إلا أن هناك العديد من المؤشرات التي يمكن أن تساعد في تحديد حملات مثل هذه:
- طلبات غير متوقعة للحصول على عروض أسعار أو معلومات فنية أو وثائق تجارية من جهات اتصال مجهولة.
يمكن أن يؤدي التحقق الدقيق من الطلبات قبل التفاعل مع الروابط أو المرفقات إلى تقليل مخاطر الاختراق بشكل كبير.
الحماية من عمليات الاحتيال المتعلقة بعروض الأسعار والتفاصيل الفنية
ينبغي على متلقي هذه الرسائل الإلكترونية تجنب النقر على أي روابط أو تقديم أي بيانات اعتماد. في حال تم فتح الرسالة بالفعل، يجب تجاهل أي روابط مضمنة، وحذف البريد الإلكتروني أو الإبلاغ عنه وفقًا لإجراءات أمن المؤسسة.
ينبغي على أي شخص قام بإدخال بيانات الاعتماد في الصفحة الاحتيالية تغيير كلمة المرور المتأثرة على الفور، وتحديث كلمات المرور على أي حسابات تعيد استخدام نفس بيانات الاعتماد، وتمكين المصادقة متعددة العوامل حيثما كان ذلك متاحًا، ومراجعة نشاط الحساب بحثًا عن علامات الوصول غير المصرح به.
الخاتمة
رسالة البريد الإلكتروني التي تحمل عنوان "عرض الأسعار والتفاصيل الفنية" هي عملية احتيال تصيدية تتنكر في صورة استفسار تجاري مشروع. ينتحل المحتالون صفة شركة بايريشه إندستري المحدودة ويقدمون وثائق فنية مزيفة، في محاولة لجذب المستلمين إلى موقع ويب احتيالي يسرق بيانات اعتماد البريد الإلكتروني. ولأن هذه الحملة لا تمت بصلة لأي جهة شرعية، فإن أفضل رد فعل هو تجاهل الرسالة، وتجنب التفاعل مع روابطها، وتوخي الحذر من أي طلبات غير مرغوب فيها تتعلق بالوصول إلى المستندات أو التحقق من بيانات الاعتماد.
System Messages
The following system messages may be associated with عرض أسعار وتفاصيل فنية - عملية احتيال عبر البريد الإلكتروني:
Subject: Business Inquiry – Technical Specifications Request |
