رسائل بريد إلكتروني احتيالية باسم شركة فويج للسفر والسياحة

قد تُشكّل رسائل البريد الإلكتروني غير المتوقعة مخاطر جسيمة على الأمن السيبراني، مما يجعل اليقظة عادةً أساسية لجميع المستخدمين. يستغل مجرمو الإنترنت الفضول والحاجة المُلحة بشكل روتيني لجذب المُستلمين إلى تفاعلات ضارة. ومن هذه التهديدات عملية احتيال عبر البريد الإلكتروني باسم "Voyage Travels & Tours"، وهي حملة بريد إلكتروني خادعة مُصممة لاختراق الأنظمة والبيانات. لا ترتبط هذه الرسائل بأي شركات أو مؤسسات أو جهات شرعية، على الرغم من مظهرها الاحترافي.

نظرة عامة على عملية الاحتيال في حجز شركة فويج ترافلز آند تورز

بعد فحص دقيق، خلص خبراء الأمن السيبراني إلى أن رسائل البريد الإلكتروني التي تحمل اسم "Voyage Travels & Tours Reservation" هي رسائل بريد إلكتروني عشوائية غير موثوقة. عادةً ما تستفسر هذه الرسائل عما إذا كان حجز السفر المزعوم يشمل "باقة شاملة" أو "نصف إقامة"، مما يخلق ارتباكًا لحث المستخدمين على التفاعل. الهدف الحقيقي من هذه الحملة هو إصابة أجهزة المستلمين ببرامج ضارة.

كيف يتم تنظيم البريد الإلكتروني الخادع

غالبًا ما تصل رسائل البريد الإلكتروني المزعجة بعنوان "حجز باقة شاملة كليًا" (مع وجود اختلافات محتملة). يُخاطب المستلمون بصفة "شريك" ويُطلب منهم تأكيد تفاصيل الحجز. وفقًا للرسالة، تُظهر قسيمة الضيف أن الحجز شامل كليًا، بينما يُشير تحديث وكيل الحجز إلى أنه نصف إقامة.

جميع هذه الادعاءات مختلقة بالكامل. محتوى البريد الإلكتروني مصمم فقط لإقناع المستلمين بالنقر على زر "عرض تفاصيل الحجز" البارز.

حمولة خبيثة مخفية خلف الرابط

يؤدي النقر على الرابط المرفق إلى تنزيل ملف جافا سكريبت خبيث. ورغم اختلاف وظيفة هذا الملف، فمن المرجح أن يعمل كبرنامج تنزيل، حيث يقوم بجلب وتثبيت برامج خبيثة إضافية على النظام.

يمكن للبرامج الضارة القادرة على التسبب في عدوى متسلسلة أن تقدم أي نوع من التهديدات تقريبًا، مما يزيد بشكل كبير من خطورة الاختراق.

أنواع البرامج الضارة التي قد تكون متورطة

تُستخدم آليات العدوى المتسلسلة بشكل شائع لنشر مجموعة واسعة من البرامج الضارة، بما في ذلك على سبيل المثال لا الحصر:

برامج الفدية : تقوم بتشفير الملفات وتطلب دفع مبلغ مالي مقابل فك التشفير.

برامج التجسس : فئة واسعة تشمل الأبواب الخلفية، وبرامج التحميل، وبرامج الحقن، وبرامج التجسس، وبرامج تعدين العملات المشفرة، وبرامج السرقة، وبرامج التلاعب بالحافظة.

برامج التجسس : تقوم بالتقاط بيانات حساسة مثل ضغطات المفاتيح، أو نشاط الشاشة، أو تسجيلات الصوت/الفيديو.

تعدين العملات المشفرة : يستغل موارد النظام لتعدين العملات المشفرة دون موافقة.

سارقو البيانات : يستخرجون بيانات الاعتماد والبيانات المالية وغيرها من المعلومات السرية.

العواقب المحتملة على الضحايا

قد يؤدي الوثوق برسالة بريد إلكتروني مثل رسالة حجز شركة Voyage Travels & Tours والتفاعل معها إلى عواقب وخيمة، بما في ذلك:

• إصابات البرامج الضارة على مستوى النظام
• فقدان البيانات الدائم أو غير القابل للإصلاح
• انتهاكات خطيرة للخصوصية
• أضرار مالية
• سرقة الهوية

غالباً ما يمتد التأثير إلى ما هو أبعد من الجهاز المصاب في البداية.

رسائل البريد الإلكتروني العشوائية كعامل تهديد أوسع

تُستخدم حملات البريد العشوائي على نطاق واسع لنشر البرامج الضارة والترويج لعمليات احتيال متنوعة، مثل التصيد الاحتيالي، والاحتيال المالي المسبق، وعمليات الاحتيال المتعلقة باسترداد الأموال، والابتزاز الجنسي، ومخططات الدعم الفني الوهمية. ورغم أن الكثيرين يربطون البريد العشوائي بالركاكة اللغوية والأخطاء الواضحة، إلا أن هذا التصور قد يكون مضللاً.

بعض رسائل البريد الإلكتروني الخبيثة مكتوبة بشكل جيد ومخفية بشكل مقنع على أنها اتصالات شرعية، مما يؤكد أهمية توخي الحذر مع جميع رسائل البريد الإلكتروني الواردة والرسائل الخاصة والرسائل النصية والاتصالات المماثلة.

طرق توصيل البرامج الضارة الشائعة

قد تصل البرامج الضارة الموزعة عبر رسائل البريد الإلكتروني العشوائية على شكل مرفقات أو روابط تنزيل بتنسيقات مثل:

• المستندات (PDF، مايكروسوفت أوفيس، مايكروسوفت ون نوت)
• ملفات مضغوطة (ZIP، RAR)
• الملفات التنفيذية (EXE، RUN)
• البرامج النصية (جافا سكريبت)

في كثير من الحالات، يكفي مجرد فتح ملف خبيث لبدء سلسلة العدوى. تتطلب بعض التنسيقات تفاعلاً إضافياً، مثل تفعيل وحدات الماكرو في مستندات Office أو النقر على العناصر المضمنة في ملفات OneNote.

يُعد البقاء متيقظًا، والتحقق من الرسائل غير المتوقعة، وتجنب التنزيلات غير المرغوب فيها، وسائل دفاعية بالغة الأهمية ضد التهديدات القائمة على البريد الإلكتروني مثل عملية الاحتيال المتعلقة بحجز رحلات Voyage Travels & Tours.