«كاسبرسكي» تُحذر من مجرمين سيبرانيين ينتحلون صفة شركات طيران عالمية

اكتشف باحثو كاسبرسكي نموًا كبيرًا في رسائل البريد الإلكتروني الاحتيالية، التي ينتحل فيها المجرمون السيبرانيون أسماء شركات طيران ومطارات عالمية مثل: طيران الإمارات، والخطوط الجوية القطرية، والاتحاد للطيران ومطار سخيبول أمستردام، وشركة لوفتهانزا للطيران، وغيرها، ثم يستغلون أسماءها الشهيرة لخداع الشركات والتواصل معها بخصوص صفقات توريد وشراكات وهمية.

ازدياد حجم العمليات الاحتيالية

تهدف العملية إلى سرقة الأموال من المؤسسات المستهدفة بالهجوم، وأكدت “كاسبرسكي” أنها رصدت منذ مطلع سبتمبر، آلاف الرسائل الاحتيالية من هذا النوع على مستوى العالم، وأشارت إلى ازدياد حجم ذلك النوع من العمليات الاحتيالية مقارنة بالشهور السابقة. 

الرسائل الاحتيالية مرسلةٌ من أقسام المشتريات في شركات طيران

يزعم المجرمون السيبرانيون في عملياتهم، أنّ الرسائل الاحتيالية مرسلةٌ من أقسام المشتريات في شركات طيران معروفة، ويدعون فيها أنهم يخططون لمشاريع جديدة ويبحثون عن موردين أو مقاولين، وبمجرد أن تتجاوب الشركة المستهدفة مع الرسائل الاحتيالية، يرسل المجرمون مجموعة من المستندات الزائفة مثل: نماذج تسجيل الموردين واتفاقيات عدم الإفصاح، وهدفهم بث الثقة وإثبات شرعية العملية، وبعد ذلك يطلبون من الشركة المستهدفة دفع «رسوم إلزامية قابلة للاسترداد لتأكيد اهتمامها بالمشروع»، وتقدر قيمتها ببعض آلاف الدولارات الأمريكية، ويخبرون الشركة بأنّ غاية هذا المبلغ «ضمان الأولوية في الجدول الزمني للشراكة»، ويطمئنونها بأنهم سيردونه بمجرد إبرام «الشراكة» بينهم.

توصي كاسبرسكي باتباع الإجراءات التالية للحماية من تلك الهجمات:

• تحقق من المرسل: تحقق دومًا من اسم النطاق ومعلومات الجهة المرسلة، وإذا شككت في صحة المعلومات، فعليك التواصل مباشرة مع الشركة عبر قنواتها الرسمية. 
• احذر من طلبات الدفع: لا تطلب الشركات الشرعية أي دفعات مقدمة للتسجيل كمورد. 
• تحقق من المستندات: افحص المستندات بحثاً عن أي اختلافات في الشعارات، واللغة، والتنسيق، والأخطاء البسيطة تكون أحياناً دلائل على التزوير. 
• توعية الموظفين: احرص على تدريب الموظفين في قسم المشتريات والقسم المالي حتى يميزوا أساليب الاحتيال الشائعة، وتوفر منصة Kaspersky Automated Security Awareness Platform تدريبات عبر الإنترنت لتعزيز الوعي بالأمن السيبراني عند الموظفين. 
• استخدم حلول أمنية متقدمة: يمكنك استخدام أدوات أمنية لحماية البريد الإلكتروني، مثل حل Kaspersky Secure Mail Gateway الذي يكتشف الأنماط المشبوهة، ويحظر رسائل البريد الإلكتروني الاحتيالية قبل وصولها إلى صندوق البريد الوارد. 
• يمكن للمؤسسات التي ينتحل المجرمون السيبرانيون أسماءها استخدام حل كاسبرسكي لمراقبة العلامة التجارية، والذي يوفر الاكتشاف المبكر لمواقع التصيد الاحتيالي التي تنتحل صفة العلامة التجارية، والملفات المزيفة، والتطبيقات الخبيثة، وإيقافها.

اقرأ أيضًا:

الخدمات المالية في المقدمة، «كاسبرسكي» تكشف عن القطاعات الأكثر استهدافًا للهجمات السيبرانية

تابع موقع إيجي إن، عبر تطبيق (نبض) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (تليجرام) اضغط هــــــــنا
تابع موقع إيجي إن، عبر قناة (يوتيوب) اضغط هــــــــنا
تابع موقع إيجي إن، عبر تطبيق (واتساب) اضغط هــــــــنا

إيجي إن-Egyin، هو موقع متخصص فيالصناعة والاقتصاد، ويهتم بتقديم خدمة صحفية متميزة للقارئ، وهدفنا أن نصل لقرائنا الأعزاء بالخبر الأدق والأسرع والحصري، إضافة للتغطية والمتابعة على مدار الـ24 ساعة، لـ"أسعار الذهب، أسعار العملات، أسعار السيارات، أسعار المواد البترولية"، في مصر والوطن العربي وحول العالم.