هجمات صامتة تضرب المستخدمين.. التقويم والبريد الصوتي في مرمى القراصنة
تشهد الساحة الرقمية موجة جديدة من هجمات التصيد الاحتيالي، لكن هذه المرة بوسائل تبدو مألوفة وآمنة للمستخدمين، مثل تطبيقات التقويم، ورسائل «البريد الصوتي»، وصفحات تسجيل الدخول السحابية.
تحذيرات حديثة أطلقتها شركة “كاسبرسكي” (Kaspersky) تكشف عن عودة أساليب احتيالية قديمة، جرى تطويرها تقنياً لتجاوز أنظمة الحماية الحديثة، واستهداف الأفراد وبيئات الأعمال في آن واحد، لا سيما في منطقة الشرق الأوسط.
وبحسب تقرير الشركة العالمية المتخصصة في الأمن السيبراني، فإن هذه الهجمات لا تعتمد على الاختراق المباشر، بل على الخداع الذكي واستغلال الثقة اليومية للمستخدمين في أدوات العمل الرقمية.
دعوات التقويم تتحول إلى بوابة اختراق صامتة
من بين أخطر الأساليب التي رصدتها “كاسبرسكي”، عودة التصيد عبر تطبيقات التقويم، وهو نمط هجوم ظهر لأول مرة في أواخر العقد الأول من الألفية، قبل أن يختفي نسبياً، ثم يعود مجدداً بشكل أكثر تطوراً.
في هذا السيناريو، يتلقى المستخدم رسالة بريد إلكتروني تحتوي على دعوة لإضافة حدث أو اجتماع إلى التقويم، وغالباً ما تكون الرسالة فارغة من أي نص يثير الشك، بينما يُخفى الرابط الخبيث داخل وصف الحدث نفسه.
وبمجرد فتح الرسالة، قد تُضاف الفعالية تلقائياً إلى التقويم، لتبدأ لاحقاً إشعارات متكررة تدفع المستخدم للنقر على رابط يقوده إلى صفحة تسجيل دخول مزيفة تحاكي خدمات شهيرة مثل مايكروسوفت.
ووفقًا لكاسبرسكي، انتقلت هذه الهجمات من الاستهداف العشوائي لمستخدمي تقويم غوغل إلى استهداف مباشر لموظفي الشركات والمؤسسات (B2B)، مستغلة طبيعة العمل اليومي المعتمد على الاجتماعات الرقمية.
لماذا أصبحت بيئات الأعمال هدفاً مفضلاً؟
تشير “كاسبرسكي” إلى أن هذا النوع من التصيد أصبح أكثر انتشاراً داخل مؤسسات دول مجلس التعاون الخليجي، بسبب اعتماده على أنماط عمل شائعة في المنطقة، مثل كثرة الدعوات والاجتماعات عبر التقويمات الرقمية.
وترى الشركة أن خطورة هذا الأسلوب تكمن في أنه لا يعتمد على رسائل تحذيرية تقليدية، بل يتسلل إلى سير العمل الطبيعي، ما يقلل من فرص اكتشافه.
ولهذا توصي المؤسسات بتنفيذ برامج توعوية دورية، تشمل محاكاة لهجمات التصيد، وتدريب الموظفين على التحقق من دعوات التقويم غير المتوقعة.
“لديك رسالة صوتية”.. خدعة بسيطة بنتائج خطيرة
إلى جانب التقويم، رصد خبراء “كاسبرسكي” تصاعد استخدام رسائل بريد إلكتروني مزيفة تدّعي وجود رسالة صوتية.
وتحتوي هذه الرسائل على نص قصير ورابط يبدو بريئاً، يقود المستخدم إلى صفحة هبوط بسيطة.
عند النقر، يواجه المستخدم سلسلة من اختبارات التحقق (CAPTCHA)، تُستخدم كطبقة خداع إضافية لتجاوز أنظمة كشف الروبوتات، قبل إعادة توجيهه في النهاية إلى صفحة تسجيل دخول مزيفة لحسابات غوغل.
وبحسب “كاسبرسكي”، تهدف هذه العملية إلى التحقق من صحة البريد الإلكتروني وسرقة بيانات تسجيل الدخول، مستفيدة من اعتياد المستخدمين في الشرق الأوسط على مثل هذه الإشعارات، إضافة إلى أن ظهور CAPTCHA يمنح الهجوم مظهراً “شرعياً” يقلل من الشكوك.
تصيد متعدد الطبقات يتجاوز الحذر التقليدي
تصف “كاسبرسكي” هذا الأسلوب بـ”التصيد المتعدد الطبقات”، حيث لا يعتمد على خطوة واحدة، بل على سلسلة إجراءات تجعل المستخدم يطمئن تدريجياً.
وترى الشركة أن مواجهة هذا النوع من الهجمات تتطلب أكثر من مجرد حذر فردي، بل برامج تدريب تفاعلية تساعد الموظفين على اكتشاف الروابط المشبوهة، إلى جانب حلول متقدمة لحماية البريد الإلكتروني.
وفي هذا السياق، أشارت الشركة إلى حلول مثل Kaspersky Secure Mail، القادرة على رصد هذه الأنماط وحظرها قبل وصولها إلى المستخدم.
تجاوز المصادقة الثنائية.. عندما تُخدع أنظمة الحماية نفسها
الأكثر تعقيداً، وفقاً للتقرير، هو لجوء بعض المهاجمين إلى تجاوز المصادقة المتعددة العوامل (MFA)، عبر التظاهر بأنهم خدمات سحابية حقيقية مثل منصة التخزين السحابي pCloud.
وتبدأ الهجمة برسالة مكتوبة بلغة محايدة توحي بأنها متابعة من الدعم الفني، تقود إلى صفحة تسجيل دخول مزيفة على نطاقات قريبة من الأصل، مثل (pcloud.online).
اللافت أن هذه الصفحات قد تتفاعل فعلياً مع خدمة pCloud الحقيقية عبر واجهات برمجة التطبيقات (API)، حيث تتحقق من البريد الإلكتروني، وتطلب كلمة المرور ورمز التحقق لمرة واحدة (OTP).
وبحسب “كاسبرسكي”، يتيح هذا الأسلوب للمحتالين اختراق الحساب فور اكتمال عملية تسجيل الدخول، ما يجعل الهجوم أكثر خطورة وتعقيداً.
الشرق الأوسط في قلب الهجمات المتقدمة
تؤكد “كاسبرسكي” أن هذا النوع من محاولات تجاوز MFA يبرز بشكل خاص في الشرق الأوسط، نتيجة اعتماد عدد متزايد من المؤسسات على المصادقة الثنائية بعد تعزيز أساسيات الأمن السيبراني. ومع تطور الحماية، تطورت في المقابل أساليب الاحتيال.
ولمواجهة ذلك، توصي الشركة بتطبيق تدريب إلزامي على الأمن السيبراني، إلى جانب نشر حلول حماية متقدمة لخوادم البريد الإلكتروني، مثل Kaspersky Security for Mail Servers، القادرة على اكتشاف النطاقات الاحتيالية والهجمات المعتمدة على واجهات البرمجة.
تحذير الخبراء: الحذر لم يعد خياراً
وقال رومان ديدينوك، خبير مكافحة البريد العشوائي لدى “كاسبرسكي”، إن تصاعد هذه الأساليب يتطلب يقظة مضاعفة من المستخدمين، مشدداً على ضرورة توخي الحذر عند فتح مرفقات غير معروفة، مثل ملفات PDF المحمية بكلمات مرور أو رموز QR، والتحقق دائماً من صحة عناوين المواقع قبل إدخال بيانات تسجيل الدخول.
كما دعا المؤسسات إلى اعتماد برامج تدريب شاملة تحاكي سيناريوهات الاحتيال الواقعية، مؤكدًا أن استخدام حلول حماية قوية للبريد الإلكتروني يسهم في الاكتشاف المبكر لهجمات التصيد الاحتيالي المتقدمة وحظرها فوراً.
من هي “كاسبرسكي”؟
والجدير بالذكر أن شركة كاسبرسكي Kaspersky هي شركة عالمية متخصصة في الأمن السيبراني والخصوصية الرقمية، تأسست عام 1997، ووفق بياناتها وفرت حلول حماية لأكثر من مليار جهاز حول العالم، وتخدم ملايين المستخدمين الأفراد ونحو 200 ألف عميل من الشركات والمؤسسات.
aXA6IDQ1LjE0LjIyNS4xMCA= جزيرة ام اند امز
