عمليات التكرار عبر البريد الإلكتروني للمؤسسة
لا تزال رسائل البريد الإلكتروني الاحتيالية تشكل تهديدًا كبيرًا للأمن السيبراني. غالبًا ما يتم تصميمها لخداع المستخدمين لدفعهم إلى اختراق أجهزتهم ومعلوماتهم الحساسة. أحد التكتيكات السائدة، والمعروف باسم عملية احتيال البريد الإلكتروني "التكرار عبر المؤسسة"، يجسد المخاطر التي تشكلها حملات البريد العشوائي.
جدول المحتويات
وصف التكتيك
تعمل عملية احتيال "التكرار عبر المنظمة" عن طريق إرسال رسائل بريد إلكتروني احتيالية تبدو وكأنها تخطر المستلمين بإنهاء خدمتهم. تم تصميم رسائل البريد الإلكتروني لتقليد الاتصالات الرسمية من مكان عمل المستلم، مدعيًا أنه بسبب الضغوط المالية مثل زيادة الضرائب، تم البدء في تسريح العمال على مستوى المنظمة.
إشعار إنهاء التوظيف الكاذب
تؤكد رسائل البريد الإلكتروني الاحتيالية أنه تم إنهاء عمل المستلم، مشيرة إلى أسباب اقتصادية يُزعم أنها تؤثر على صاحب العمل. ولخلق جو من المصداقية، تعد رسائل البريد الإلكتروني بدفعة مقدمة تعادل راتب ثلاثة أشهر لمساعدة المتلقي خلال هذه الفترة الانتقالية.
مرفق احتيالي: “إيصال الراتب.7z”
يكمن جوهر التكتيك في المرفق الذي يحمل عنوان "إيصال الراتب.7z" (قد يختلف اسم الملف)، والذي تطالب رسالة البريد الإلكتروني المستلمين بفتحه للحصول على معلومات مفصلة حول تسريح العمال والدفع النهائي. ومع ذلك، يعد هذا المرفق عملية احتيال ويهدف إلى تثبيت Agent Tesla RAT (حصان طروادة للوصول عن بعد) على جهاز المستلم.
مخاطر عدوى عميل Tesla RAT
إن Agent Tesla هو أحد أحصنة طروادة سيئة السمعة للوصول عن بعد والذي يمنح المهاجمين إمكانية الوصول عن بعد والتحكم في الأجهزة المصابة. بمجرد التثبيت، يمكن للعميل Tesla القيام بما يلي:
- الحصول على الوصول والتحكم عن بعد : تسمح البرامج الضارة للجهات الفاعلة ذات التفكير السيئ بالوصول إلى الجهاز المصاب والتحكم فيه عن بعد. تمكنهم هذه الإمكانية من تنفيذ الأوامر وجمع البيانات ومراقبة النشاط وحتى نشر برامج ضارة إضافية أو أنشطة ضارة.
- سرقة البيانات على نطاق واسع : يتخصص العميل Tesla في سرقة البيانات ويمكنه تسجيل ضغطات المفاتيح والتقاط لقطات الشاشة واستخراج البيانات السرية، مثل بيانات اعتماد تسجيل الدخول والتفاصيل المالية وغيرها من المعلومات الشخصية. يتم بعد ذلك تحويل هذه البيانات إلى خوادم بعيدة يتحكم فيها المهاجمون.
- قدرات البرامج الضارة المتنوعة : إلى جانب سرقة البيانات، يمكن للعميل Tesla تنفيذ مجموعة من الإجراءات غير الآمنة، بما في ذلك تعطيل برامج الأمان، وتنزيل الملفات وتنفيذها، وحتى تعديل إعدادات النظام للحفاظ على استمرارية الجهاز المصاب.
الاستنتاج: التخفيف من التهديد
توضح عملية احتيال البريد الإلكتروني "التكرار عبر المؤسسة" الحاجة الماسة إلى اليقظة ضد محاولات التصيد الاحتيالي والبريد العشوائي. يجب على المستخدمين توخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها، خاصة تلك التي تتضمن إشعارات إنهاء غير متوقعة أو عروض مالية.
إذا كنت تشك في أن جهازك قد تعرض للاختراق من خلال هذا التكتيك:
- إجراء فحص كامل للنظام : قم بإجراء فحص شامل على الفور باستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف وإزالة أي برامج ضارة، بما في ذلك أحصنة طروادة للوصول عن بعد مثل Agent Tesla.
- تحديث الإجراءات الأمنية : تأكد من تحديث برنامج الأمان الخاص بك للحماية من التهديدات المتطورة.
- مراقبة الحسابات المالية والشخصية : كن يقظًا لأي معاملات غير مصرح بها أو أنشطة مشبوهة وقم بالإبلاغ عنها على الفور إلى مؤسساتك المالية.
من خلال البقاء على اطلاع واعتماد ممارسات أمنية استباقية، يمكن للمستخدمين التخفيف من المخاطر المرتبطة بتكتيكات البريد الإلكتروني المتطورة وحماية أجهزتهم وبياناتهم ومعلوماتهم الشخصية من الجهات الفاعلة سيئة التفكير.