مراجعة أنشطتك الأخيرة
كشف باحثو الأمن السيبراني عن حملة تصيد احتيالي واسعة النطاق تُعرف باسم عملية "مراجعة أنشطتك الأخيرة". تدّعي هذه الرسائل زورًا وجود عمليات تسجيل دخول مشبوهة إلى بريد المستلم الإلكتروني، وتحثّ المستخدمين على "تأمين" حساباتهم بالنقر على زرّ يقود إلى صفحة تسجيل دخول مزيفة. هذه الرسائل الإلكترونية هي رسائل بريد عشوائي ضارة، وليست مرتبطة بلوحة تحكم cPanel أو مزوّدي خدمات البريد الإلكتروني أو أي شركة أو مؤسسة أو خدمة شرعية. يُرجى اعتبارها محاولات عدائية لسرقة بيانات الاعتماد ونشر برامج ضارة.
جدول المحتويات
طُعم البريد الإلكتروني
الرسائل النموذجية (تختلف عناوينها؛ أحد الأمثلة الشائعة يبدأ بعبارة "لقد اكتشفنا نشاط تسجيل دخول حديث على حساب بريدك الإلكتروني، يُرجى التأكيد") تقدم ملخصًا مُفبركًا للنشاط - عادةً ما يدّعي تسجيل ثلاث عمليات تسجيل دخول حديثة من مناطق مختلفة (عادةً أفريقيا وأوروبا وأمريكا الشمالية). تحث الرسالة المُستلِم على مراجعة حسابه أو تأمينه فورًا. ولإضفاء طابع الاستعجال، تُحذّر من أن الوصول سيكون مقيدًا أو تستخدم لغةً مُبالغًا فيها تهدف إلى دفعك للتصرف دون تفكير. زر "تأمين الحساب" الموعود هو الفخ - فهو يُعيد التوجيه إلى صفحة لجمع بيانات الاعتماد مُموّهة لتبدو وكأنها نموذج تسجيل دخول بريد إلكتروني حقيقي.
كيف تتم عملية الاحتيال
إذا قمت بكتابة عنوان بريدك الإلكتروني وكلمة المرور في صفحة التصيد الاحتيالي، فسيتمكن المهاجمون من التقاط بيانات الاعتماد هذه ويمكنهم:
- السيطرة على صندوق الوارد وقراءة الرسائل أو حذفها.
- إرسال رسائل احتيال أو تصيد إلى جهات الاتصال الخاصة بك (غالبًا من خلال انتحال هويتك).
- استخدم تدفقات إعادة تعيين كلمة المرور للتحكم في الخدمات المرتبطة (الشبكات الاجتماعية والمتاجر والخدمات المصرفية والتخزين السحابي وما إلى ذلك).
- ارتكب عمليات احتيال، أو اطلب أموالاً من جهات اتصالك، أو قم بتوزيع البرامج الضارة والروابط الضارة.
- بيع بيانات تسجيل الدخول والبيانات الشخصية في الأسواق السوداء.
كيفية اكتشاف رسائل التصيد الاحتيالي
- تنبيه أمني غير متوقع حول عمليات تسجيل الدخول الأخيرة التي لم تطلبها.
- اللغة العاجلة والتهديدات بالفصل أو تعليق الحساب.
- زر أو رابط بارز يحمل عنوان "تأمين الحساب" / "مراجعة النشاط" والذي يشير إلى عنوان URL غير مألوف.
- نص مكتوب بشكل سيئ أو تناقضات دقيقة في الشعارات أو عناوين المرسل أو التنسيق (على الرغم من أن بعض الحملات تبدو مصقولة للغاية).
مخاطر البريد الإلكتروني العشوائي
قد تتضمن عمليات البريد العشوائي هذه أيضًا مرفقات أو روابط تحمل برامج ضارة. تشمل أنواع المرفقات الضارة الشائعة في حملات كهذه: الأرشيفات (ZIP وRAR)، والملفات القابلة للتنفيذ (.exe و.run)، ومستندات Office (Word وExcel)، وملفات PDF، وملفات OneNote، وJavaScript. تتطلب بعض أنواع الملفات إجراءات إضافية من المستخدم - على سبيل المثال، قد تطلب منك مستندات Office تفعيل وحدات الماكرو، وقد تعتمد ملفات OneNote على روابط مُضمنة - ولكن بمجرد اتخاذ هذه الإجراءات، يمكن أن تبدأ سلسلة تثبيت البرامج الضارة.
خاتمة
حملة "مراجعة أنشطتك الأخيرة" مثال واضح على استغلال المهاجمين للخوف والإلحاح لاختراق بيانات الاعتماد ونشر البرامج الضارة. تذكر: نادرًا ما يطلب مقدمو الخدمات المعتمدون التحقق الفوري عبر روابط البريد الإلكتروني غير المرغوب فيها، ويمكن التحقق من تنبيهات الأمان الحقيقية بتسجيل الدخول مباشرةً إلى حسابك عبر الموقع الرسمي لمقدم الخدمة أو التواصل مع الدعم. اليقظة، وكلمات المرور الفريدة، والتحقق بخطوتين (2FA) هي أفضل وسائل الدفاع لديك. إذا تعرضت للاختراق بالفعل، فسارع إلى تغيير كلمات المرور، وتفعيل التحقق بخطوتين، وفحص أنظمتك، وإبلاغ مقدمي الخدمات المتأثرين.
System Messages
The following system messages may be associated with مراجعة أنشطتك الأخيرة:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
