رسالة بريد إلكتروني احتيالية لمراجعة مستند آمن
في ظلّ التهديدات الإلكترونية الحالية، يُعدّ توخّي الحذر من الرسائل الإلكترونية غير المتوقعة أمرًا بالغ الأهمية. فكثيرًا ما يُخفي مجرمو الإنترنت رسائل التصيّد الاحتيالي في صورة مراسلات تجارية مشروعة لخداع المتلقّين وحملهم على كشف معلومات حساسة. ورسالة "تأمين المستند للمراجعة" مثالٌ على ذلك. فرغم مظهرها الاحترافي، لا ترتبط هذه الحملة بأي شركة أو مؤسسة أو منصة لمشاركة المستندات أو مزوّد خدمة بريد إلكتروني شرعي. هدفها الوحيد هو سرقة بيانات اعتماد حسابات البريد الإلكتروني من المستخدمين غير المتنبهين.
جدول المحتويات
وراء خدعة “المستند الآمن للمراجعة”
أكد تحليل معمق لرسائل البريد الإلكتروني التي تحمل عنوان "مستند آمن للمراجعة" أنها رسائل تصيد احتيالي مصممة لسرقة بيانات تسجيل الدخول. تتظاهر هذه الرسائل بأنها إشعارات لمشاركة مستندات آمنة، وتدّعي أنه تم إعداد ملف عقد سري بعنوان "Contract_Agreement_0035040_ACH_Payment.pdf" ليراجعه المستلم.
لخلق شعور بالإلحاح، تشير الرسالة إلى أن رابط المستند سينتهي خلال 72 ساعة. ويُعرض العد التنازلي كإجراء أمني، لتشجيع المستلمين على التصرف بسرعة دون التحقق بدقة من صحة البريد الإلكتروني.
من الأساليب الأخرى المستخدمة في هذه الرسائل توجيه المستلمين لنقل البريد الإلكتروني إلى صندوق الوارد إذا تم تصنيفه كبريد مزعج. تهدف هذه المحاولة لإظهار المصداقية إلى تقليل الشكوك وزيادة احتمالية تفاعل الضحية مع المحتوى.
بوابة المستندات الآمنة المزيفة
تحتوي الرسالة الإلكترونية على زر أو رابط بعنوان "افتح المستند بشكل آمن". وبدلاً من أن يؤدي الرابط إلى خدمة مشاركة مستندات شرعية، فإنه يوجه المستخدمين إلى موقع ويب احتيالي مستضاف على esnad-fls(dot)com.
يُقدّم الموقع نفسه زوراً على أنه بوابة آمنة للتحقق من البريد الإلكتروني. وفي كثير من الأحيان، يعرض صفحة تسجيل دخول مزيفة تُحاكي واجهة تسجيل الدخول الخاصة بجوجل، وقد تحمل اسم "بوابة جيميل الآمنة". ويُطلب من الزوار إدخال بريدهم الإلكتروني وكلمة المرور للوصول إلى المستند المزعوم.
لاحظ الباحثون أن صفحة التصيد الاحتيالي قد تُعدّل مظهرها ديناميكيًا تبعًا لمزود خدمة البريد الإلكتروني للمستلم. فقد يرى مستخدمو Gmail صفحة تسجيل دخول تحمل طابع جوجل، بينما قد تظهر لمستخدمي خدمات البريد الإلكتروني الأخرى واجهات مصممة لتشبه واجهات مزودي خدماتهم. يُسهم هذا التخصيص في جعل عملية الاحتيال تبدو أكثر إقناعًا.
ماذا يحدث بعد إدخال بيانات الاعتماد؟
تُرسل أي معلومات يتم تقديمها عبر نموذج تسجيل الدخول الاحتيالي مباشرةً إلى المحتالين. وبمجرد حصول المهاجمين على إمكانية الوصول إلى حساب البريد الإلكتروني، يمكنهم استغلاله بطرق عديدة.
- الوصول إلى رسائل البريد الإلكتروني الحساسة والمعلومات الشخصية المخزنة.
من المهم التأكيد على أن جوجل ليس لها أي صلة بهذه العملية، وأن الموقع الإلكتروني المستخدم في عملية الاحتيال ليس تابعًا لأي خدمة بريد إلكتروني شرعية أو منصة لمشاركة المستندات.
علامات تحذيرية تكشف عملية الاحتيال
تكشف عدة مؤشرات عن الطبيعة الاحتيالية لهذه الرسائل الإلكترونية. إذ تخلق الرسالة حالة من الاستعجال غير المبرر من خلال إشعار بانتهاء صلاحية مستند، وتطلب اتخاذ إجراء عبر رابط خارجي غير مألوف، وتوجه المستلمين إلى صفحة تسجيل دخول لا علاقة لها بأي خدمة شرعية. كما يُعدّ اشتراط إدخال بيانات اعتماد البريد الإلكتروني لمجرد عرض مستند مشترك مؤشراً خطيراً آخر.
ينبغي على المستخدمين دائماً التحقق من المرسل، وفحص الروابط بعناية قبل النقر عليها، والبقاء متشككين في إشعارات مشاركة المستندات غير المرغوب فيها، لا سيما عندما تتطلب اتخاذ إجراء فوري.
أكثر من مجرد سرقة بيانات الاعتماد: خطر البرامج الضارة
على الرغم من أن هذه الحملة تحديدًا تركز على سرقة بيانات تسجيل الدخول، إلا أن رسائل البريد الإلكتروني الاحتيالية المماثلة تُستخدم بكثرة لنشر البرامج الضارة. غالبًا ما يُرسل مجرمو الإنترنت برامج خبيثة عبر رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات مصابة أو روابط لمواقع ويب ضارة.
تشمل أنواع الملفات الخبيثة الشائعة البرامج التنفيذية، والملفات المضغوطة، وملفات PDF، ومستندات Microsoft Office. في بعض الحالات، قد يؤدي فتح ملف إلى تشغيل تعليمات برمجية خبيثة. وفي حالات أخرى، قد يُطلب من المستخدمين تفعيل وحدات الماكرو أو تنزيل محتوى إضافي يُؤدي إلى بدء عملية الإصابة.
يمكن للروابط المضمنة في رسائل البريد الإلكتروني التصيدية أن تعيد توجيه المستخدمين إلى مواقع ويب تقوم بتنزيل البرامج الضارة تلقائيًا أو تشجعهم على تشغيل الملفات الخطيرة يدويًا.
كيفية الرد على هذه الرسائل الإلكترونية
إذا وصلت رسالة بريد إلكتروني بعنوان "مستند آمن للمراجعة" إلى صندوق الوارد، فإن الإجراء الأكثر أمانًا بسيط:
- لا تنقر على أي روابط أو أزرار موجودة في الرسالة.
- لا تُدخل بيانات تسجيل الدخول في أي صفحة يتم الوصول إليها عبر البريد الإلكتروني.
- احذف البريد الإلكتروني وقم بتصنيفه على أنه تصيد احتيالي أو بريد مزعج إن أمكن.
- قم بتغيير كلمات مرور الحساب فوراً إذا تم تقديم بيانات الاعتماد بالفعل.
التقييم النهائي
رسالة البريد الإلكتروني "مستند آمن للمراجعة" هي عملية احتيال تصيدية مُقنّعة على هيئة إشعار لمشاركة مستند. تدّعي الرسالة زورًا وجود مستند عقد سري بانتظار المراجعة، وتُوجّه المُستلمين إلى صفحة تسجيل دخول مُزيّفة مُستضافة على موقع esnad-fls.com. الهدف هو سرقة بيانات اعتماد حساب البريد الإلكتروني، والتي يُمكن استخدامها لاحقًا للاستيلاء على الحساب، وسرقة الهوية، وأنشطة إجرامية إلكترونية أخرى. يجب على المُستلمين تجنّب التفاعل مع البريد الإلكتروني، والامتناع عن النقر على أي روابط، وحذف الرسالة فورًا.
System Messages
The following system messages may be associated with رسالة بريد إلكتروني احتيالية لمراجعة مستند آمن:
Subject: A Secure Contract File Has Been Shared With You |
