الهجمات الإلكترونية لا تتوقف أبدًا، وهذه المرة تم اكتشاف شكل جديد من أشكال التصيد الاحتيالي يتظاهر بأنه WeTransfer ، منصة لإرسال واستقبال الملفات.
يجب أن نتذكر أن التصيد الاحتيالي هو استراتيجية هندسة اجتماعية يستخدمها مجرمو الإنترنت لسرقة أوراق الاعتماد وارتكاب الاحتيال معهم أو الحصول على معلومات حساسة. عادة ما يتظاهرون بأنهم شركات تنسخ شعاراتهم وطباعتهم لإرسال رسائل بريد إلكتروني تحتوي على روابط ضارة.
ومع ذلك، تجدر الإشارة إلى أنه هذه المرة قام المهاجمون بتكرار رسائل البريد الإلكتروني WeTransfer. يرسلون رسائل بريد إلكتروني مزيفة إلى ضحاياهم في انتظارهم للنقر على رابط يفترض أنه يؤدي إلى الموقع لتنزيل الملفات.
ومع ذلك، من خلال النقر على الرابط الضار، يمنحهم الضحايا إمكانية الوصول إلى المهاجمين. يمكن أن يكون مثل هذا الموقف خطيرًا للغاية، خاصة إذا كنت تستخدم معدات الشركة.
الشخص الذي حذر من هذه الفضيحة الجديدة هو ماركوس بيستيرو، المدير التنفيذي لبوابة التدريب، ACEDIS، من خلال حسابه على تويتر. وقالت إن بعض زملائها في العمل تلقوا البريد، الذي أدركوا أنه ملفق عندما لاحظوا بعض الغرابة.
بادئ ذي بدء، لإدراك أنه كان بريدًا إلكترونيًا للتصيد الاحتيالي، كان أنهم لم يتوقعوا تلقي ملفات من أي شخص في ذلك اليوم. ثانيًا، حوموا فوق الرابط لمعرفة الاتجاه الذي كان يتجه إليه. بفضل هاتين العلامتين، نبهوا فريقهم.
ببساطة أكثر، عندما يحصل المهاجم على عامل للنقر على الرابط الضار، يتحقق نظامه من أين جاء. عادة ما تعطي الشركات موظفيها رسائل بريد إلكتروني مثل «info@telefonica.com»، وبالتالي تحديد أن الضحية كانت موظفًا في Telefónica.
«الآن يفتح البرنامج النصي iframe مع هذا المجال في وضع ملء الشاشة، لذلك يبدو أنك على موقع الويب الخاص بشركتك. وعلى هذا الإطار، يضعون نافذة تسجيل دخول خاصة بهم، بحيث إذا نقرت وتعتقد أنه يجب عليك إدخال موقع الويب الخاص بك، والتقاط اسم المستخدم وكلمة المرور الخاصة بك «، قال.
أي، مع المعلومات التي تم الحصول عليها، فإنها «تكرر» موقع الشركة بحيث يعتقد الضحية أنه موجود بالفعل. عندما تحاول تسجيل الدخول، تضع اسم المستخدم وكلمة المرور الخاصة بك، يتم سرقتها من قبل المجرم الإلكتروني.
إذا كان الشخص جاهلاً، فلن يلاحظ أن الموقع نسخة وسيدخل بياناته. يمكن استخدام المعلومات، التي تخضع لسيطرة المهاجمين، للوصول إلى حساب الأعمال وتنفيذ الهجمات أو طلب المال للحصول على فدية.
أوضح Besteiro أن البرنامج النصي الضار مستضاف على ipfs.io، وهو نظام ويب p2p (نظام الملفات بين الكواكب) لمشاركة المحتوى حيث يكون كل عضو عقدة على الشبكة.
كيف يمكن تجنب هذا النوع من الاحتيال؟
لتجنب الوقوع في الاحتيال مثل التصيد الاحتيالي، يجب تعزيز الأمان على الأجهزة الإلكترونية والتصفح، على سبيل المثال:
- استخدم نظام التحقق المكون من خطوتين للحسابات.
- تحقق من أن عنوان URL لمواقع الويب يبدأ بـ «https».
- كن حذرًا من العروض المذهلة أو التي تقدم طرقًا سريعة لكسب المال.
- تذكر أن المواقع الشرعية لا تطلب كلمات مرور أو معلومات مالية من خلال الرسائل.
- استخدم حلاً أمنيًا كاملاً وموثوقًا للبقاء محميًا.
- لديك برامج محدثة. بهذه الطريقة تتأكد من أن نظام التشغيل يحتوي على التصحيحات أو التصحيحات اللازمة للحماية من الهجمات المحتملة.
- تجنب اتصال WiFi العام، دون حماية كلمة المرور وحيث قد تتعرض جميع حركة المرور. المثالي هو استخدام VPN موثوق به للاتصال، خاصة إذا كنت ستدخل بيانات حساسة على الويب.
استمر في القراءة:
Más Noticias
Dayanita y su pareja son arrestados tras quema de bolsas con restos sospechosos de presunto cráneo: “No sé qué hago aquí”
Vecinos denunciaron la quema de basura frente a la vivienda de la actriz en San Juan de Miraflores. El programa de Magaly Medina difundió imágenes del traslado a la comisaría y primeras declaraciones de la humorista
Christian Nodal revela que su ego lo ha llevado a rechazar colaboraciones con importantes artistas
El intérprete de “Botella tras botella” se sinceró sobre las razones que lo han mantenido lejos de algunos colegas
Lotería de Bogotá: números ganadores de este jueves 15 de mayo
Como cada jueves, aquí están los resultados de la Lotería de Bogotá
¿Quieres saber quiénes ganaron en Tris? Aquí están los números afortunados
El sorteo de Tris se hace cinco veces al día, desde las 13:00 horas y hasta las 21:00 horas, de lunes a domingo. Estos son los resultados de los sorteos de hoy
Esta es la mayor debilidad de las chinches
Cuando se trata de combatir a estos insectos es importante aplicar medidas importantes, para eliminar la infestación
