أخبار الإنترنتالأمن الإلكتروني

كاسبرسكي تحذر الأشخاص الذين يبحثون عن وظائف من حملة تستهدفهم في لينكدإن 

24 مايو 2023آخر تحديث: 25 مايو 2023
2 دقائق
كاسبرسكي تحذر الأشخاص الذين يبحثون عن وظائف من حملة تستهدفهم في لينكدإن 

أصدر خبراء الأمن في شركة كاسبرسكي تحذيرًا من انتشار موجة جديدة من هجمات التصيد الاحتيالي عبر منصة لينكدإن تستهدف الباحثين عن العمل في الإمارات العربية المتحدة، مع تقديم الوعود لهم بالحصول على وظائف الأحلام التي يبحثون عنها.

ويتظاهر مجرمو الإنترنت بأنهم يشغلون مناصب مرموقة كمديري الموارد البشرية من علامات الأزياء المرموقة، بهدف الإيقاع بالضحايا، ويطلبون منهم تحميل ملفات احتيالية بقصد سرقة بيانات حسابات (Facebook Business)، ومن ثم تشغيل الإعلانات لتحقيق مكاسب مالية.

ويُعد الأشخاص الذين يعملون في مجال التسويق والمبيعات الرقمية أهدافًا رئيسية لمثل هذه العمليات الاحتيالية. ويتواصل المحتالون كخطوة أولى بشكل استباقي مع الضحايا عبر لينكدإن لتسليط الضوء على راتب مغري لوظيفة معينة. وبعد تقييم مدى اهتمام الضحية، يشارك المحتالون رابطًا خبيثًا، ويقنعون المرشحين بتحميل المستندات المتعلقة بالوظيفة من منصة تخزين سحابية لتحقيق هدفهم بنجاح.

وعند التحقيق في الملفات الخبيثة، وجد خبراء كاسبرسكي أن هؤلاء المحتالين كانوا يستخدمون برنامجًا خبيثًا يُسمى (Ducktail) لاختراق الأجهزة. وقد صُمم هذا البرنامج لسرقة تسجيلات دخول المستخدمين وكلمات المرور لحسابات Facebook Business، كما أنه يستخدم تقنيات التخفي للبقاء في حالة غير مكتشفة، علمًا أن هذه العملية الاحتيالية ليست حصرية في دولة الإمارات، إذ اكتُشفت أيضًا في تركيا والعراق ولبنان.

وقالت هبة الصفدي، مديرة التسويق في الإمارات، بهدف تحذير الناس من هذا الاحتيال المستمر: “عندما تواصل شخص معي من أجل وظيفة عمل، تحققت أولًا من حسابه في منصة لينكدإن للتأكد من كونه حسابًا حقيقيًا، وبدا موثوقًا به بالفعل؛ لأن ملفه يحتوي على صورة وشهادات وما إلى ذلك. وعندما كنا نناقش الأمر، شعرت بالريبة عندما طلب مني مرارًا وتكرارًا تحميل بعض الملفات المتعلقة بالوظيفة. وبما أنني لم ألتزم بطلبه، فقد تعمد توضيح حزمة الراتب لإقناعي بضرورة تحميل الملفات، وكان ذلك بمثابة إشارة تحذيرية ثانية”.

وقال أمين حسبيني، رئيس فريق البحث والتحليل العالمي في منطقة الشرق الأوسط وتركيا وأفريقيا لدى كاسبرسكي: “إن هذه ليست المرة الأولى التي تشهد عودة البرمجية الخبيثة (Ducktail)، ويعتبر إغراء الأشخاص بوظيفة أحلام بأجر ضخم نموذجًا كلاسيكيًا في طرق الهندسة الاجتماعية التي يشيع استخدامها بين المحتالين، لاسيما أنهم قادرون على التواصل من الحسابات التي تبدو تابعة لشركات حقيقية، ولكن في الواقع هي حسابات مخترقة أو من خدمات البريد الإلكتروني المجانية، وندرك تمامًا أنه من الصعب للغاية أن نكون في حالة تأهب ويقظة بشكل دائم، ولكن ينبغي توخي الحذر واتخاذ التدابير الأساسية”.

وأضاف: “ومن أهم التدابير الأساسية التي يجب أن تتخذها فهم كيف عثر عليك هذا الشخص، ثم ابحث عن الشركة التي تعرض الوظيفة، وتأكد من تثبيت حل أمني في جهازك، والأهم من ذلك كله، تجنب النقر فوق الروابط أو تنزيل المرفقات من مرسلين غير معروفين أو مشبوهين”.

لحماية الموظفين والمؤسسات التي توجد لديها حسابات رسمية عبر منصات التواصل الاجتماعي من الوقوع ضحايا لعملية الاحتيال من هذا النوع، توصي كاسبرسكي بما يلي:

  • تقييد الوصول ووضع قواعد لاستخدام حسابات الأعمال في منصات التواصل الاجتماعي.
  • إنشاء كلمة مرور قوية، والامتناع عن استخدام كلمة المرور نفسها في مواقع متعددة.
  • يجب على الشركات استخدام المصادقة الثنائية لحماية حسابات أعمالها عبر الإنترنت.
  • يجب أن تَضْمن الشركات حماية الأجهزة الشخصية لموظفيها أيضًا.
  • تأكد من تثبيت حل أمني في أجهزتك الشخصية.
  • لا تدخل إلى حسابات الأعمال من جهاز شخصي.
  • تجنب الوصول إلى حسابات الأعمال عبر شبكة الواي فاي العامة.
الوسوم
24 مايو 2023آخر تحديث: 25 مايو 2023
2 دقائق
زر الذهاب إلى الأعلى