اكتشف باحثو كاسبرسكي نمو كبير في رسائل البريد الإلكتروني الاحتيالية، التي ينتحل فيها المجرمون السيبرانيون أسماء شركات طيران ومطارات عالمية مثل: طيران الإمارات، والخطوط الجوية القطرية، والاتحاد للطيران ومطار سخيبول أمستردام، وشركة لوفتهانزا للطيران، وغيرها، ثم يستغلون أسماءها الشهيرة لخداع الشركات والتواصل معها بخصوص صفقات توريد وشراكات وهمية. وتهدف هذه العملية إلى سرقة الأموال من المؤسسات المستهدفة بالهجوم.
أكدت كاسبرسكي أنها رصدت وحظرت منذ مطلع سبتمبر آلاف الرسائل الاحتيالية من هذا النوع على مستوى العالم، وأشارت إلى ازدياد حجم ذلك النوع من العمليات الاحتيالية مقارنة بالشهور السابقة.
يزعم المجرمون السيبرانيون في عملياتهم أنّ الرسائل الاحتيالية مرسلةٌ من أقسام المشتريات في شركات طيران معروفة، ويدعون فيها أنهم يخططون لمشاريع جديدة ويبحثون عن موردين أو مقاولين. وبمجرد أن تتجاوب الشركة المستهدفة مع الرسائل الاحتيالية، يرسل المجرمون مجموعة من المستندات الزائفة مثل: نماذج تسجيل الموردين واتفاقيات عدم الإفصاح، وهدفهم بث الثقة وإثبات شرعية العملية. وبعد ذلك يطلبون من الشركة المستهدفة دفع «رسوم إلزامية قابلة للاسترداد لتأكيد اهتمامها بالمشروع»، وتقدر قيمتها ببعض آلاف الدولارات الأمريكية، ويخبرون الشركة بأنّ غاية هذا المبلغ «ضمان الأولوية في الجدول الزمني للشراكة»، ويطمئنونها بأنهم سيردونه بمجرد إبرام «الشراكة» بينهم.
تعلق على هذه المسألة «آنا لازاريشيفا»، خبيرة تحليل البريد العشوائي لدى كاسبرسكي: «يحرص المحتالون على تقليد المراسلات التجارية الرسمية بين الشركات. وينتحلون لهذه الغاية صفة شركات طيران معروفة عالميًا، ويستغلون ما تتمتع به تلك العلامات من مصداقية لدى الشركات المستهدفة، إلى جانب تطلعاتها التجارية. ونظرًا لكون هذه المستندات مزيفة وغير ضارة تقنيًا، فإنها غالبًا ما تتجاوز فحوصات الأمن الأساسية وتخدع حتى الموظفين ذوي الخبرة ».
توصي كاسبرسكي باتباع الإجراءات التالية للحماية من تلك الهجمات:
- تحقق من المرسل: تحقق دوماً من اسم النطاق ومعلومات الجهة المرسلة. فإذا شككت في صحة المعلومات، فعليك التواصل مباشرة مع الشركة عبر قنواتها الرسمية.
- احذر من طلبات الدفع: لا تطلب الشركات الشرعية أي دفعات مقدمة للتسجيل كمورد.
- تحقق من المستندات: افحص المستندات بحثاً عن أي اختلافات في الشعارات، واللغة، والتنسيق. فالأخطاء البسيطة تكون أحياناً دلائل على التزوير.
- توعية الموظفين: احرص على تدريب الموظفين في قسم المشتريات والقسم المالي حتى يميزوا أساليب الاحتيال الشائعة. توفر منصة Kaspersky Automated Security Awareness Platform تدريبات عبر الإنترنت لتعزيز الوعي بالأمن السيبراني عند الموظفين.
- استخدم حلول أمنية متقدمة: يمكنك استخدام أدوات أمنية لحماية البريد الإلكتروني، مثل حل Kaspersky Secure Mail Gateway الذي يكتشف الأنماط المشبوهة، ويحظر رسائل البريد الإلكتروني الاحتيالية قبل وصولها إلى صندوق البريد الوارد.
- يمكن للمؤسسات التي ينتحل المجرمون السيبرانيون أسماءها استخدام حل كاسبرسكي لمراقبة العلامة التجارية، والذي يوفر الاكتشاف المبكر لمواقع التصيد الاحتيالي التي تنتحل صفة العلامة التجارية، والملفات المزيفة، والتطبيقات الخبيثة، وإيقافها.