عملية احتيال عبر البريد الإلكتروني بفاتورة معدلة
يجب التعامل بحذر مع رسائل البريد الإلكتروني غير المتوقعة، وخاصة تلك المتعلقة بالفواتير أو المدفوعات أو الأمور التجارية العاجلة. فكثيراً ما يُخفي مجرمو الإنترنت هجمات التصيد الاحتيالي تحت ستار مراسلات الشركات الرسمية لخداع المتلقين وحملهم على كشف معلومات حساسة. وتُعد حملة البريد الإلكتروني "الفاتورة المعدلة" مثالاً على هذا النوع من التهديدات.
لا ترتبط هذه الرسائل الإلكترونية بأي شركات أو مؤسسات أو كيانات شرعية. بل هي جزء من عملية لجمع بيانات الاعتماد مصممة لسرقة بيانات اعتماد حسابات البريد الإلكتروني للشركات، مما قد يؤدي إلى تعريض بيئات العمل بأكملها للخطر.
جدول المحتويات
داخل الرسالة الاحتيالية
تصل رسائل البريد الإلكتروني الاحتيالية عادةً بعنوان:
سياسة الإدارة المالية، الإصدار الرابع
تزعم الرسالة أنها صادرة عن جهة تُدعى "إدارة المحافظ المالية"، وتُعلم المستلمين بتوفر فاتورة مُعدّلة لمشروع غير مُحدد. ويُطلب من المستلمين تأكيد استلامهم للوثيقة، مما يُضفي على الرسالة طابعًا من المصداقية والإلحاح.
تتضمن الرسالة الإلكترونية عنصرًا بعنوان "الموافقة على فاتورة المناقصة التشغيلية بصيغة PDF"، وهو بمثابة الفخ الرئيسي. يؤدي النقر عليه إلى إعادة توجيه المستخدمين إلى موقع ويب خبيث بدلاً من فتح فاتورة حقيقية.
بوابة الوثائق المزيفة
يؤدي الرابط المضمن إلى صفحة تصيد احتيالي مستضافة على النطاق 'dancing-froyo-1eba9c.netlify.app'. تم تصميم الموقع بعناية ليشبه برنامج عرض مستندات Adobe Acrobat ويعرض ملفًا مزيفًا باسم 'Approve_Operational_Policy_v4.pdf'.
ثم تظهر نافذة منبثقة تدّعي أن المستند مُقفل وأن التحقق من الهوية مطلوب قبل منح الوصول إليه. ويُطلب من الضحية تقديم ما يلي:
- عنوان بريد إلكتروني خاص بالشركة يحمل اسم "الهوية المؤسسية (البريد الإلكتروني)".
- كلمة مرور البريد الإلكتروني المقابلة
لا يتم فتح أي مستند فعلياً. الغرض الوحيد من الصفحة هو جمع بيانات تسجيل الدخول وإرسالها مباشرة إلى المهاجمين الذين يديرون الحملة.
لماذا تُعدّ وثائق الاعتماد المسروقة للشركات خطيرة للغاية؟
لا تقتصر فوائد اختراق حسابات البريد الإلكتروني للشركات على منح مجرمي الإنترنت إمكانية الوصول إلى صندوق بريد واحد فحسب، بل يمكنهم أيضاً الوصول إلى أنظمة الشركة، والاتصالات الداخلية، ومنصات التخزين السحابي، والموارد المشتركة.
كثيراً ما يتم استغلال الحسابات المسروقة للأغراض التالية:
- شن حملات تصيد احتيالي إضافية ضد زملاء العمل وشركاء العمل
- الوصول إلى المستندات السرية والمعلومات الحساسة للشركة
- شن هجمات اختراق البريد الإلكتروني للشركات
- انتحال شخصية الموظفين والمديرين التنفيذيين
- توسيع نطاق الاختراق عبر شبكة المنظمة
وبالتالي، فإن سرقة مجموعة واحدة من بيانات الاعتماد يمكن أن تتصاعد إلى حادث أمني كبير، مما قد يؤدي إلى خسائر مالية واختراقات للبيانات وإلحاق الضرر بالسمعة.
مخاطر البرامج الضارة تتجاوز سرقة بيانات الاعتماد
على الرغم من أن الهدف الأساسي لعملية الاحتيال "الفاتورة المعدلة" هو جمع بيانات الاعتماد، إلا أن الحملات من هذا النوع تستخدم بشكل شائع أيضًا لتوزيع البرامج الضارة.
يستخدم المهاجمون الإلكترونيون رسائل البريد الإلكتروني العشوائية بشكل منتظم لنشر ملفات أو روابط خبيثة. قد تظهر المرفقات على شكل ملفات PDF، أو جداول بيانات، أو ملفات مضغوطة، أو برامج تنفيذية، أو نصوص برمجية. في بعض الحالات، يؤدي فتح الملف أو تفعيل ميزات مثل وحدات الماكرو إلى بدء عملية تثبيت البرامج الضارة.
وبالمثل، قد تُعيد الروابط المُضمّنة في رسائل البريد الإلكتروني الاحتيالية توجيه المستخدمين إلى مواقع ويب تُنزّل برامج ضارة تلقائيًا أو تُقنع الزوار بتشغيل ملفات ضارة يدويًا. تتطلب معظم الإصابات درجةً من تفاعل المستخدم، مما يجعل اليقظة آلية دفاعية بالغة الأهمية.
كيفية الرد على رسالة البريد الإلكتروني الخاصة بالفاتورة المعدلة
يُرجى من متلقي هذه الرسالة تجنب التفاعل مع أي روابط أو مرفقات أو تنبيهات واردة فيها. وبما أن الجهة المزعومة باسم "إدارة المحافظ المالية" أو أي منظمة شرعية أخرى لا علاقة لها بهذه الحملة، فيُعتبر هذا البريد الإلكتروني احتيالياً بالكامل.
أفضل إجراء هو حذف الرسالة فوراً. يجب على الأفراد الذين أدخلوا بيانات اعتمادهم على الموقع الإلكتروني المزيف تغيير كلمات مرورهم دون تأخير وإبلاغ قسم أمن المعلومات أو قسم تقنية المعلومات في مؤسستهم لاتخاذ الإجراءات الاحترازية المناسبة.
الخاتمة
تُعدّ عملية الاحتيال عبر البريد الإلكتروني باسم "الفاتورة المُعدّلة" حملة تصيّد مُحكمة التخطيط، تستغلّ إجراءات العمل الروتينية لسرقة بيانات اعتماد البريد الإلكتروني للشركات. فمن خلال انتحال صفة إشعار فاتورة مُعدّلة، وتوجيه الضحايا إلى بوابة إلكترونية مزوّرة، يحاول المهاجمون الوصول غير المصرح به إلى حسابات الشركات، وربما تعريض مؤسسات بأكملها للخطر.
إن الحفاظ على مستوى صحي من الشك تجاه رسائل البريد الإلكتروني غير المتوقعة، والتحقق من صحة الاتصالات المتعلقة بالفواتير، وتجنب طلبات تسجيل الدخول غير المرغوب فيها، لا تزال ممارسات أساسية لمنع هجمات التصيد الاحتيالي وحماية المعلومات الحساسة للشركات.
System Messages
The following system messages may be associated with عملية احتيال عبر البريد الإلكتروني بفاتورة معدلة:
Subject: Financial Management_Policy_v4 |