خدمة الكشف الإلكتروني من إدارة الضمان الاجتماعي متاحة - عملية احتيال عبر البريد الإلكتروني
كثيرًا ما يستخدم مجرمو الإنترنت حملات بريد إلكتروني مُقنعة لخداع المُستلمين وحملهم على فتح ملفات خبيثة، أو الكشف عن معلومات حساسة، أو تثبيت برامج ضارة. لذا، من الضروري توخي الحذر عند ورود أي بريد إلكتروني غير متوقع، خاصةً إذا ادعى احتوائه على مستندات مهمة أو إشعارات عاجلة. تُعدّ رسائل "بيان الضمان الاجتماعي الإلكتروني مُتاح" مثالًا واضحًا على هذا الأسلوب. هذه الرسائل احتيالية ولا تمتّ بصلة لأي شركات أو منظمات أو جهات حكومية أو كيانات شرعية. هدفها الوحيد هو إصابة أجهزة الضحايا ومنح المُهاجمين وصولًا غير مُصرّح به.
جدول المحتويات
نظرة فاحصة على عملية الاحتيال
كشف تحليل رسائل البريد الإلكتروني التي تحمل عنوان "بيان الضمان الاجتماعي الإلكتروني متاح" أنها جزء من حملة بريد إلكتروني خبيثة تهدف إلى انتحال صفة إدارة الضمان الاجتماعي. وتُبلغ هذه الرسائل المستلمين زوراً بأن بيان الضمان الاجتماعي لعام 2026 متاح للتنزيل.
لإضفاء المصداقية على الرسالة، يُضمّن المحتالون تفاصيل مثل رقم مرجعي وتاريخ وزر "تنزيل كشف الحساب الإلكتروني" بارز. تهدف هذه العناصر إلى خلق شعور بالشرعية وتشجيع المتلقين على الثقة بالبريد الإلكتروني. مع ذلك، فإن إدارة الضمان الاجتماعي الحقيقية لا علاقة لها بهذه الرسائل على الإطلاق.
الهدف من الحملة هو إغراء المتلقين بالنقر على الزر المقدم، مما يؤدي إلى بدء المرحلة التالية من الهجوم.
بوابة التحقق المزيفة
يتم توجيه المستلمين الذين ينقرون على زر التنزيل إلى موقع ويب مزيف مصمم بعناية ليبدو كصفحة رسمية تابعة لإدارة الضمان الاجتماعي. عند الوصول، تظهر للزوار رسالة "مطلوب التحقق من الهوية" ويُطلب منهم التفاعل مع شريط تمرير لبدء عملية تنزيل المستند.
بدلاً من تقديم بيان الضمان الاجتماعي، يقوم الموقع الإلكتروني تلقائيًا بتحميل ملف باسم "ScreenConnect.ClientSetup.msi" إلى جهاز الزائر. كما يعرض الموقع إشعارًا يفيد بأنه لا يمكن الوصول إلى المستندات إلا من خلال أجهزة الكمبيوتر التي تعمل بنظام ويندوز. هذا التقييد مقصود، إذ يُسهّل على المهاجمين استهداف مستخدمي ويندوز ويزيد من احتمالية عمل برنامج التثبيت الخبيث بشكل صحيح.
لا تخدم عملية التحقق أي غرض مشروع، وإنما تهدف فقط إلى جعل عملية التنزيل تبدو جديرة بالثقة.
كيف يعمل برنامج التثبيت الخبيث
يحتوي الملف الذي تم تنزيله على نسخة معدلة من برنامج ScreenConnect، المعروف أيضاً باسم ConnectWise Control. في الظروف العادية، يُعدّ ScreenConnect أداة شرعية للتحكم عن بُعد ودعم فني، ويستخدمها على نطاق واسع متخصصو تكنولوجيا المعلومات والمؤسسات.
في هذه الحملة، تم تعديل البرنامج وتهيئته لإنشاء اتصال خفي مع خوادم يتحكم بها المهاجمون. وبمجرد تثبيت التطبيق المُخترق وتشغيله، يمنح المهاجمين وصولاً عن بُعد غير مراقب إلى النظام المخترق.
يُتيح هذا المستوى من الوصول للمهاجمين القيام بمجموعة واسعة من الأنشطة الخبيثة دون علم الضحية.
مخاطر اختراق الأنظمة عن بُعد
عندما يحصل المهاجمون على وصول عن بُعد عبر برامج خبيثة، قد تكون العواقب وخيمة. فقد يتمكنون من:
- راقب أنشطة الضحية واطلع على كل ما يظهر على الشاشة.
- سرقة المستندات، وبيانات تسجيل الدخول، والمعلومات المصرفية، وغيرها من البيانات الحساسة.
- قم بتثبيت برامج ضارة إضافية، بما في ذلك برامج الفدية، وبرامج التجسس، أو التهديدات التي تسرق المعلومات.
- التلاعب بالملفات وإعدادات النظام.
- إجراء معاملات مالية غير مصرح بها أو إساءة استخدام الحسابات الإلكترونية المخترقة.
يُعتبر أي جهاز كمبيوتر تم تثبيت برنامج ScreenConnect الخبيث عليه مخترقًا بالكامل. لذا، من الضروري اتخاذ إجراءات فورية للاستجابة للحادث لاحتواء التهديد ومنع المزيد من الأضرار.
كيف تنقل رسائل البريد الإلكتروني العشوائية البرامج الضارة
تُظهر حملة "بيان الضمان الاجتماعي الإلكتروني متاح" استراتيجية شائعة لتوزيع البرامج الضارة يستخدمها مجرمو الإنترنت. وعادةً ما تنشر رسائل البريد الإلكتروني العشوائية الخبيثة البرامج الضارة من خلال المرفقات أو الروابط المضمنة.
قد تصل المرفقات بصيغ مختلفة، بما في ذلك مستندات مايكروسوفت أوفيس، وملفات PDF، وملفات ZIP المضغوطة، والملفات التنفيذية، والبرامج النصية. تبدأ بعض الإصابات بالبرامج الضارة بمجرد فتح الملف، بينما تتطلب أخرى من المستلمين تفعيل وحدات الماكرو أو القيام بإجراءات إضافية.
وبالمثل، غالبًا ما توجه الروابط الخبيثة المستخدمين إلى مواقع ويب متنكرة في هيئة بوابات مستندات آمنة، أو خدمات تحقق، أو صفحات تنزيل. صُممت هذه المواقع لإقناع الزوار بتنزيل ملفات ضارة وتشغيلها. في بعض الحالات، تبدأ عمليات التنزيل تلقائيًا، بينما في حالات أخرى، تُستخدم أساليب الهندسة الاجتماعية لإقناع الضحايا بتشغيل البرامج الضارة بأنفسهم.
التعرف على علامات التحذير
هناك عدة خصائص يمكن أن تساعد في تحديد عمليات الاحتيال من هذا النوع:
إن التعرف على هذه المؤشرات يمكن أن يساعد في منع التعرض العرضي للبرامج الضارة والتهديدات الإلكترونية الأخرى.
التقييم النهائي
حملة البريد الإلكتروني "بيان الضمان الاجتماعي الإلكتروني متاح" هي عملية احتيال خطيرة لتوزيع برامج خبيثة، تنتحل صفة إدارة الضمان الاجتماعي لكسب ثقة الضحايا. فبدلاً من تقديم كشف حساب سنوي، تُعيد هذه العملية الاحتيالية توجيه المستلمين إلى بوابة تحقق مزيفة تُحمّل برنامج تثبيت ScreenConnect مُصابًا ببرمجية خبيثة.
بمجرد تشغيل البرنامج الخبيث، فإنه يمنح المهاجمين إمكانية الوصول عن بُعد إلى النظام المُصاب، مما قد يؤدي إلى سرقة البيانات، واختراق الحسابات، وخسائر مالية، وإصابات إضافية ببرامج خبيثة. لذا، يُنصح متلقو هذه الرسائل الإلكترونية بحذفها فورًا وتجنب النقر على أي روابط أو تنزيل أي ملفات واردة فيها.
System Messages
The following system messages may be associated with خدمة الكشف الإلكتروني من إدارة الضمان الاجتماعي متاحة - عملية احتيال عبر البريد الإلكتروني:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
