قالت شركة كاسبرسكي إن مراجعة حديثة أجرتها رصدت عودة بعض أساليب التصيد الاحتيالي القديمة بصيغ مطوَّرة تستهدف الأفراد والمؤسسات، بما يشمل هجمات عبر تطبيقات التقويم، وعمليات احتيال تتخفى كرسائل صوتية، وتقنيات لتجاوز المصادقة المتعددة العوامل (MFA) عبر صفحات تسجيل دخول مزيفة لخدمات سحابية. وذلك وفقًا لبيان صحافي تلقت البوابة التقنية نسخة منه.

وبحسب كاسبرسكي، تعكس هذه الأساليب اتجاهًا أوسع يظهر في بيانات التهديدات الإقليمية، وتكتسب أهمية خاصة في الشرق الأوسط، مع دعوة الشركة إلى تعزيز وعي المستخدمين وتدريب الموظفين، إلى جانب استخدام حلول حماية البريد الإلكتروني.

التصيد عبر تطبيقات التقويم يعود لاستهداف بيئات الأعمال

أوضحت كاسبرسكي أن التصيد عبر تطبيقات التقويم ظهر في أواخر العقد الأول من الألفية الثانية، قبل أن يعود آخيًرا مع تركيز أكبر على بيئات الأعمال بين الشركات (B2B). وفي هذا السيناريو، يرسل المحتالون رسائل بريد إلكتروني تتضمن دعوات إلى فعاليات في التقويم، ويكون متن الرسالة غالبًا خاليًا من المحتوى، في حين أنه تُدرج الروابط الخبيثة داخل وصف الفعالية.

وأضافت الشركة أن فتح الرسالة قد يؤدي إلى إضافة الفعالية تلقائيًا إلى تقويم المستخدم، ثم تظهر لاحقًا إشعارات تحثه على النقر على روابط تنقله إلى صفحات تسجيل دخول مزيفة تحاكي خدمات شائعة، مثل صفحات مايكروسوفت. ووفق البيان، انتقلت هذه الهجمات من استهداف واسع وعشوائي لمستخدمي تقويم جوجل إلى استهداف موظفي المؤسسات والشركات.

وأشارت كاسبرسكي إلى أن هذا الأسلوب أصبح أكثر شيوعًا داخل مؤسسات دول مجلس التعاون الخليجي؛ لأنه يستهدف سير العمل الشائع في بيئات الشركات بالمنطقة. ونصحت الشركات بتنفيذ دورات توعية منتظمة بالتصيد الاحتيالي، من ذلك ورش محاكاة للهجمات لتعليم الموظفين التحقق من دعوات التقويم غير المتوقعة.

رسائل «البريد الصوتي» واختبارات CAPTCHA كطبقة خداع إضافية

وفقًا للبيان، يستخدم بعض المحتالين رسائل بريد إلكتروني مختصرة تُعرض على أنها إشعارات بوجود رسالة صوتية، وتتضمن نصًا قصيرًا ورابطًا لصفحة هبوط بسيطة. وعند النقر على الرابط تبدأ سلسلة من اختبارات التحقق (CAPTCHA) لتجاوز آليات كشف الروبوتات، ثم يُعاد توجيه المستخدم في النهاية إلى صفحة تسجيل دخول مزيفة لحسابات جوجل.

وبحسب كاسبرسكي، يهدف هذا المسار إلى التحقق من صحة عناوين البريد الإلكتروني وسرقة بيانات تسجيل الدخول. وأضافت الشركة أن هذا الأسلوب يتلاءم مع أنماط تواصل مألوفة في الشرق الأوسط، إذ تبدو عبارات مثل «لديك بريد صوتي» اعتيادية، كما أن وجود CAPTCHA قد يمنح العملية مظهرًا مألوفًا للمستخدمين.

وربطت كاسبرسكي بين هذا «التصيد المتعدد الطبقات» والحاجة إلى برامج تدريب للموظفين، مثل وحدات تفاعلية تساعد على تمييز الروابط المشبوهة، إلى جانب حلول حماية متقدمة لخوادم البريد الإلكتروني، وذكرت منها حل «Kaspersky SecureMail» للكشف عن هذه الأساليب وحظرها.

تجاوز MFA عبر صفحات مزيفة تتفاعل مع خدمات سحابية حقيقية

قالت كاسبرسكي إن بعض الحملات الحديثة تستهدف تجاوز المصادقة المتعددة العوامل (MFA) عبر التظاهر بأنها خدمات سحابية، مثل pCloud، وهو مزود تخزين سحابي يقدم تخزين الملفات المشفرة ومشاركتها ونسخها احتياطيًا. ووفق البيان، تُصاغ الرسائل الاحتيالية بأسلوب محايد يوحي بأنها رسائل متابعة من الدعم الفني، وتقود إلى صفحات تسجيل دخول مزيفة على نطاقات شبيهة بالأصل، مثل: (pcloud.online).

وأضافت الشركة أن هذه الصفحات قد تتفاعل مع خدمة pCloud الحقيقية عبر واجهة برمجة التطبيقات (API)، إذ تتحقق من صحة البريد الإلكتروني وتطلب كلمات المرور ورموز التحقق لمرة واحدة (OTP). وبحسب كاسبرسكي، يتيح ذلك للمحتالين الوصول إلى الحساب المستهدف عند اكتمال عملية تسجيل الدخول.

ووفق البيان، يبرز هذا النوع من محاولات تجاوز MFA في الشرق الأوسط؛ لأن العديد من مؤسسات دول مجلس التعاون الخليجي تعتمد حاليًا بشكل أكبر على المصادقة المتعددة العوامل بعد تقدمها في تطبيق أساسيات الأمن. ولمواجهة ذلك، أوصت كاسبرسكي بتطبيق تدريب إلزامي على الأمن السيبراني ونشر حلول أمان البريد الإلكتروني، وذكرت منها «Kaspersky Security for Mail Servers» لرصد النطاقات الاحتيالية والهجمات المعتمدة على واجهات البرمجة.

وقال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى كاسبرسكي: «في ظل تزايد أساليب التصيد الاحتيالي، تدعو كاسبرسكي المستخدمين إلى توخي الحذر عند فتح مرفقات البريد الإلكتروني غير المعروفة مثل ملفات PDF المحمية بكلمة مرور أو رموز الاستجابة السريعة (QR)، وتحثهم على التحقق من صحة العناوين الإلكترونية URLs للمواقع الإلكترونية قبل إدخال بيانات تسجيل الدخول. كما توصي كاسبرسكي المؤسسات باعتماد برامج تدريبية شاملة تتضمن محاكاة لسيناريوهات الاحتيال الواقعية، وأفضل الممارسات لاكتشاف محاولات التصيد الاحتيالي. كما يسهم استخدام حلول حماية قوية لخوادم البريد الإلكتروني في الاكتشاف الفوري لأساليب التصيد الاحتيالي المتقدمة وحظرها».

تجدر الإشارة إلى أن شركة كاسبرسكي هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، أُسست عام 1997، ووفق البيان، وفرت الشركة حلول حماية لأكثر من مليار جهاز، وتخدم ملايين الأفراد ونحو 200,000 عميل من الشركات.