القوز يقرر السفر إلى دنقلا ومواصلة المشوار    لاعب منتخب السودان يتخوّف من فشل منظومة ويتمسّك بالخيار الوحيد    الدب.. حميدتي لعبة الوداعة والمكر    ⛔ قبل أن تحضر الفيديو أريد منك تقرأ هذا الكلام وتفكر فيه    إلي اين نسير    منشآت المريخ..!    كيف واجه القطاع المصرفي في السودان تحديات الحرب خلال 2025    صلوحة: إذا استشهد معاوية فإن السودان سينجب كل يوم ألف معاوية    إبراهيم شقلاوي يكتب: وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    كامل إدريس في نيويورك ... عندما يتفوق الشكل ع المحتوى    مباحث قسم الصناعات تنهي نشاط شبكة النصب والاحتيال عبر إستخدام تطبيق بنكك المزيف    عقار: لا تفاوض ولا هدنة مع مغتصب والسلام العادل سيتحقق عبر رؤية شعب السودان وحكومته    إجتماع بسفارة السودان بالمغرب لدعم المنتخب الوطني في بطولة الأمم الإفريقية    بولس : توافق سعودي أمريكي للعمل علي إنهاء الحرب في السودان    البرهان وأردوغان يجريان مباحثات مشتركة    شاهد بالفيديو.. الفنانة ميادة قمر الدين تعبر عن إعجابها بعريس رقص في حفل أحيته على طريقة "العرضة": (العريس الفرفوش سمح.. العرضة سمحة وعواليق نخليها والرجفة نخليها)    شاهد بالفيديو.. أسرة الطالب الذي رقص أمام معلمه تقدم إعتذار رسمي للشعب السوداني: (مراهق ولم نقصر في واجبنا تجاهه وما قام به ساتي غير مرضي)    بالصورة.. مدير أعمال الفنانة إيمان الشريف يرد على أخبار خلافه مع المطربة وإنفصاله عنها    وحدة السدود تعيد الدولة إلى سؤال التنمية المؤجَّل    تراجع أسعار الذهب عقب موجة ارتفاع قياسية    عثمان ميرغني يكتب: لماذا أثارت المبادرة السودانية الجدل؟    ياسر محجوب الحسين يكتب: الإعلام الأميركي وحماية الدعم السريع    محرز يسجل أسرع هدف في كأس أفريقيا    شاهد بالصور.. أسطورة ريال مدريد يتابع مباراة المنتخبين السوداني والجزائري.. تعرف على الأسباب!!    وزير الداخلية التركي يكشف تفاصيل اختفاء طائرة رئيس أركان الجيش الليبي    "سر صحي" في حبات التمر لا يظهر سريعا.. تعرف عليه    والي الخرطوم: عودة المؤسسات الاتحادية خطوة مهمة تعكس تحسن الأوضاع الأمنية والخدمية بالعاصمة    فيديو يثير الجدل في السودان    إسحق أحمد فضل الله يكتب: كسلا 2    ولاية الجزيرة تبحث تمليك الجمعيات التعاونية الزراعية طلمبات ري تعمل بنظام الطاقة الشمسية    شرطة ولاية نهر النيل تضبط كمية من المخدرات في عمليتين نوعيتين    الكابلي ووردي.. نفس الزول!!    حسين خوجلي يكتب: الكاميرا الجارحة    احذر من الاستحمام بالماء البارد.. فقد يرفع ضغط الدم لديك فجأة    استقالة مدير بنك شهير في السودان بعد أيام من تعيينه    كيف تكيف مستهلكو القهوة بالعالم مع موجة الغلاء؟    4 فواكه مجففة تقوي المناعة في الشتاء    اكتشاف هجوم احتيالي يخترق حسابك على "واتسآب" دون أن تشعر    رحيل الفنانة المصرية سمية الألفي عن 72 عاما    قبور مرعبة وخطيرة!    شاهد بالصورة.. "كنت بضاريهم من الناس خائفة عليهم من العين".. وزيرة القراية السودانية وحسناء الإعلام "تغريد الخواض" تفاجئ متابعيها ببناتها والجمهور: (أول مرة نعرف إنك كنتي متزوجة)    حملة مشتركة ببحري الكبرى تسفر عن توقيف (216) أجنبي وتسليمهم لإدارة مراقبة الأجانب    عزمي عبد الرازق يكتب: عودة لنظام (ACD).. محاولة اختراق السودان مستمرة!    ضبط أخطر تجار الحشيش وبحوزته كمية كبيرة من البنقو    البرهان يصل الرياض    ترامب يعلن: الجيش الأمريكي سيبدأ بشن غارات على الأراضي الفنزويلية    قوات الجمارك بكسلا تحبط تهريب (10) آلاف حبة كبتاجون    مسيّرتان انتحاريتان للميليشيا في الخرطوم والقبض على المتّهمين    إسحق أحمد فضل الله يكتب: (حديث نفس...)    مياه الخرطوم تكشف تفاصيل بشأن محطة سوبا وتنويه للمواطنين    الصحة الاتحادية تُشدد الرقابة بمطار بورتسودان لمواجهة خطر ماربورغ القادم من إثيوبيا    مقترح برلماني بريطاني: توفير مسار آمن لدخول السودانيين إلى بريطانيا بسهولة    الشتاء واكتئاب حواء الموسمي    عثمان ميرغني يكتب: تصريحات ترامب المفاجئة ..    "كرتي والكلاب".. ومأساة شعب!    ما الحكم الشرعى فى زوجة قالت لزوجها: "من اليوم أنا حرام عليك"؟    حسين خوجلي: (إن أردت أن تنظر لرجل من أهل النار فأنظر لعبد الرحيم دقلو)    حسين خوجلي يكتب: عبد الرجيم دقلو.. إن أردت أن تنظر لرجل من أهل النار!!    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



ارتفاع رسائل البريد الإلكتروني التخريبية 10 أضعاف في شهر
كوش نيوز نشر في كوش نيوز يوم 24 - 04 - 2022

* دبي- البيان
التاريخ: 23 أبريل 2022
ت + ت – الحجم الطبيعي
كشفت كاسبرسكي عن ارتفاع كبير في نشاط حملة تخريبية عبر البريد الإلكتروني تنشر برمجيتي Emotet وQbot الخبيثتين. وتستهدف الحملة الشركات والمؤسسات، وارتفع عدد رسائل البريد الإلكتروني التخريبية من حوالي 3000 في فبراير 2022 إلى ما يقرب من 30.000 في مارس. ومن المحتمل أن تكون الحملة مرتبطة بالنشاط المتزايد لشبكة Emotet الروبوتية.
ووجد خبراء كاسبرسكي نموًا كبيرًا في رسائل البريد الإلكتروني الخبيثة التي تستهدف شركات في بلدان مختلفة ضمن حملة منسقة تهدف إلى نشر برمجيتي Qbot وEmotet الخبيثتين، اللتين تنتميان إلى التروجانات المصرفية سيئة السمعة العاملة ضمن الشبكات الروبوتية، وبإمكانهم سرقة بيانات المستخدمين وجمع البيانات من الشبكات المؤسسية المصابة، وتوسعة انتشارهما في الشبكة، وتثبيت برمجيات فدية أو تروجانات أخرى على الأجهزة الشبكية. وتتمثل إحدى وظائف Qbot أيضًا في الوصول إلى رسائل البريد الإلكتروني وسرقتها.
واستمرت هذه الحملة لبضعة أشهر، لكن نشاطها ازداد بسرعة من نحو 3000 رسالة بريد إلكتروني في فبراير 2022 إلى حوالي 30.000 في مارس. وجاءت تلك الرسائل باللغات الإنجليزية والفرنسية والهنغارية والإيطالية والنرويجية والبولندية والروسية والسلوفينية والإسبانية.
ويعترض مجرمو الإنترنت مراسلات قائمة بين أطراف ويرسلون إلى هذه الأطراف بريدًا إلكترونيًا يحتوي على ملف أو رابط يؤدي غالبًا إلى خدمة استضافة سحابية معروفة. ويكمن الهدف من البريد الإلكتروني في إقناع المستخدمين إما بتتبع الرابط وتنزيل مستند مؤرشف وفتحه باستخدام كلمة مرور مذكورة في البريد الإلكتروني، أو فتح ملف مرفق. ويذكر المهاجمون عادةً أن الملف يحتوي على بعض المعلومات المهمة، كعرض تجاري ما، لإقناع المستخدمين بفتحه أو تنزيله.
وتستطيع حلول كاسبرسكي الكشف عن المستند المؤرشَف بالصيغة HEUR:Trojan.MSOffice.Generic. ويُنزّل ويشغّل هذا المستند في معظم الحالات مكتبة Qbot، لكن خبراء كاسبرسكي لاحظوا أيضًا أن بعض نسخ هذا المستند تنزّل البرمجية الخبيثة Emotet بدلاً من Qbot.
رسالة بريد إلكتروني مرسلة على شكل ردّ في سياق مراسلات، تقول إن الرابط، الذي ليس في الواقع سوى رابط خبيث، يحتوي على مستندات يحتاجها المستلم.
وقال أندري كوفتون الخبير الأمني لدى كاسبرسكي، إن تقليد مراسلات العمل «خدعة شائعة» يستخدمها مجرمو الإنترنت، مشيرًا إلى أن هذه الحملة «أكثر تعقيدًا من المعتاد»، نظرًا لأن المهاجمين يعترضون محادثة قائمة ويُقحمون أنفسهم فيها، ما يجعل من الصعب اكتشاف مثل هذه الرسائل. وأضاف: «بينما قد يشبه هذا المخطط هجمات اختراق البريد الإلكتروني للشركات، والتي يتظاهر فيها المهاجمون بأنهم زملاء ويجرون محادثات مع الضحايا، لكن الفرق يكمن هنا في أن المهاجمين لا يستهدفون أفرادًا بعينهم، فالمراسلات ليست سوى وسيلة ذكية لزيادة احتمال أن يفتح المستلم الملفات المرفقة بها».

وتوصي كاسبرسكي باتباع التدابير التالية للحماية من هجمات Qbot وEmotet:
التحقّق من عنوان المرسل. تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى وتبدو مجموعة عشوائية من الحروف والأرقام. وبالإمكان تمرير مؤشر الماوس فوق اسم المرسل، الذي بدوره قد تكون تهجئته غريبة، للمساعدة في رؤية عنوان البريد الإلكتروني بالكامل. وفي حال عدم الاطمئنان إلى العنوان، يمكن وضعه في محرك بحث للتحقق منه.
ينبغي الحذر من الرسالة التي تخلق إحساسًا بالإلحاح؛ فغالبًا ما يحاول مرسلو البريد الإلكتروني ممارسة الضغط على متلقي الرسالة بخلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل «عاجل» أو «إجراء فوري مطلوب» للضغط على المتلقي من أجل التفاعل مع الرسالة.
تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي، ويساعد إجراء محاكاة لهجوم تصيّد في ضمان قدرة الموظفين على التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.
استخدام حلّ حماية للنقاط الطرفية وخوادم البريد الإلكتروني، مثل Kaspersky Endpoint Security for Business، الذي يتمتع بإمكانيات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني للتصيّد الاحتيالي.
تثبيت حلّ أمني موثوق به مثل Kaspersky Secure Mail Gateway، الذي يقوم تلقائيًا بتصفية الرسائل غير المرغوب فيها.

الخرطوم (كوش نيوز)

انقر هنا لقراءة الخبر من مصدره.