مجدي البدوي يشكر حكومة مدبولي: قامت بواجبها الوطني    ارتفاع ودائع عملاء بنك saib إلى 63 مليار جنيه بنهاية مارس 2024    محافظ مطروح يتابع خفض منسوب المياه الجوفية بمشروع الإسكان الاجتماعي والشباب بمنطقة حفر الباطن    زعيم المعارضة الإسرائيلية يجدد عرضه منح نتنياهو شبكة أمان للاتفاق مع حماس    "الأونروا" تطالب بزيادة تدفق المساعدات إلى غزة وحماية طواقم العمل    موسكو تهدد واشنطن بعواقب الأضرار التي لحقت بنظام الإنذار المبكر    الرئاسة الأوكرانية: 107 دول ومنظمات دولية تشارك في قمة السلام المرتقبة بسويسرا    ذا أتلتيك: ريال مدريد يقرر تفعيل بند شراء خوسيلو    نائل نصار أمل الفروسية المصرية في أولمبياد باريس    يورو 2024.. سكالفيني يغيب عن "الآزوري"    تحرير 9 محاضر تموينية متنوعة في حملات على الأسواق ببلطيم    تفاصيل عقد قران جميلة عوض والمونتير أحمد حافظ    أحمد حاتم وحسين فهمي وأبطال قصر الباشا في أول يوم تصوير    رودري: اعتزال كروس يلهم الجميع    «بلاش نعمل هيصة ونزودها».. شوبير يحذر قبل مباراة مصر وبوركينا فاسو    تشكيل الحكومة الجديدة.. 5 أسباب ترجح كفة استمرار أشرف صبحي وزيرا للرياضة    محافظ الغربية: نتابع باستمرار ملف التصالح وتبسيط الإجراءات على المواطنين    تعديل تركيب وامتداد مسير عدد من القطارات على خط «القاهرة / الإسماعيلية»والعكس بدءًا من السبت المقبل    ناجى الشهابي: حكومة مدبولي قادوا البلد في ظروف صعبة بحرفية شديدة وضرورة الاهتمام بالصحة والتعليم    مجلس النواب يشكر حكومة مدبولي: بذلت جهدًا كبيرًا داخليًا وخارجيًا    رئيس حزب الاتحادى الديمقراطى: حكومة مصطفى مدبولى عملت فى صمت وحققت الكثير من الإنجازات    ثقافة الإسكندرية تقدم "قميص السعادة" ضمن عروض مسرح الطفل    نتنياهو: الحرب فى غزة ستتوقف لإعادة المحتجزين ثم ستتبعها مناقشات أخرى    "التابعى.. أمير الصحافة".. على شاشة "الوثائقية" قريبًا    سُنن صلاة عيد الأضحى.. «الإفتاء» توضح    رئيس الوزراء يتفقد المعرض الطبي الأفريقي الثالث    الأربعاء المقبل.. انطلاق مهرجان الأفلام اليابانية بالقاهرة    مي عمر عن علاقتها بمحمد سامي: «مبخافش من الحسد ومبركزش في كلام الناس»    جامعة كفر الشيخ تتسلم شهادة رخصة مركز تدريب معتمد من المجلس الأعلي للجامعات    إصابة 4 أشخاص في انقلاب سيارة بالطريق الصحراوي الغربي بقنا    نقيب البيطريين: حصلنا على وعد بضم أعضاء النقابة إلى تعيينات ال120 ألف فرصة عمل    6 قرارات للمجلس الأعلى للجامعات لشئون الدراسات العليا والبحوث    التحفظ على مدير حملة أحمد طنطاوي لتنفيذ حكم حبسه في تزوير توكيلات انتخابات الرئاسة    نائب رئيس جامعة الزقازيق يتفقد سير الامتحانات بكلية التمريض    بعد الفوز على الاتحاد السكندري.. أبوقير للأسمدة يجدد الثقة في محمد عطية    من الترويج للمثلية الجنسية إلى إشراف «التعليم».. القصة الكاملة لأزمة مدرسة «ران» الألمانية    ارتفاع حصيلة ضحايا الفيضانات والانهيارات الأرضية في سريلانكا إلى 12 شخصًا    محافظ الشرقية: إزالة 372 إعلانا مخالفا وغير مرخص خلال شهر    مرصد الأزهر: الحفاظ على عقول الأفراد من الانحراف أحد أهم مقاصد الشريعة    مجموعة "إي اف جي" القابضة تعتزم شراء 4.5 مليون سهم خزينة    صيادلة الإسكندرية: توزيع 4.8 ألف علبة دواء مجانا في 5 قوافل طبية (صور)    المؤهلات والأوراق المطلوبة للتقديم على وظائف المدارس المصرية اليابانية    الحكومة تتقدم باستقالتها.. والرئيس السيسي يكلف مدبولي بتشكيل جديد    برلماني يطالب الحكومة بدعم الاستثمار الزراعي والصناعي    دعاء لأمي المتوفية في عيد الأضحى.. «اللهم انزلها منزلا مباركا»    تحرير 94 محضر إنتاج خبز غير مطابق للمواصفات بالمنوفية    رئيس بعثة الحج الرسمية: الحالة الصحية العامة للحجاج المصريين جيدة.. ولا أمراض وبائية    الكشف وتوفير العلاج ل 1600 حالة في قافلة للصحة بقرية النويرة ببني سويف    شكري: مصر تستضيف المؤتمر الاقتصادي المصري الأوروبي نهاية الشهر الجاري    هل يجوز للمُضحي حلاقة الشعر وتقليم الأظافر قبل العيد؟.. معلومات مهمة قبل عيد الأضحى    حالات وإجراءات تأجيل امتحانات الثانوية العامة 2024 للدور الثانى بالدرجة الفعلية    بعد انسحاب قوات الاحتلال.. فلسطينيون يرون كيف أصبح حال مخيم جباليا    كوريا الجنوبية تعلق اتفاقية خفض التوتر مع نظيرتها الشمالية    علقت نفسها في المروحة.. سيدة تتخلص من حياتها بسوهاج    هل يجوز ذبح الأضحية ثاني يوم العيد؟.. «الإفتاء» توضح المواقيت الصحيحة    للتدخلات الجراحية العاجلة.. كيف تستفيد من مبادرة إنهاء قوائم الانتظار؟    تحرك من الزمالك للمطالبة بحق رعاية إمام عاشور من الأهلي    35 جنيها للمادة.. ما رسوم التظلم على نتيجة الشهادة الإعدادية بالجيزة؟    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من نشر رسائل بريد إلكتروني تحتوي على مرفقات ضارة والحل تدريب الموظفين
أميرة صالح نشر في المصري اليوم يوم 24 - 04 - 2023

اكتشفت كاسبرسكي في وقت سابق من هذا الشهر، ارتفاع وتيرة انتشار عدد من برمجيات Qbot الخبيثة التي تستهدف المستخدمين في الشركات، حيث ظهرت من خلال حملة اعتمدت على رسائل البريد الإلكتروني الخبيثة. ويستخدم المهاجمون في هذه الأنشطة تقنيات الهندسة الاجتماعية المتقدمة، وذلك عن طريق اعتراضهم لمراسلات العمل، ثم يعيدون توجيه ملفات مرفقة خبيثة بنسق PDF إلى نفس سلاسل البريد الإلكتروني. وتتمثل الخطورة في هذا الجانب أن الطريقة الأخيرة غير معتادة باستخدام هذه البرامج الخبيثة. ومنذ 4 أبريل الجاري، تم استلام ما يزيد على 5،000 رسالة إلكترونية تحتوي على مرفقات PDF في دول مختلفة، فضلًا عن أن هذه الحملة لا تزال مستمرة. وأجرى باحثو كاسبرسكي تحليلاً تقنياً للحملة ذاتها.
وتجدر الإشارة في هذا الصدد إلى أن برمجيات Qbot الخبيثة تنتمي إلى فئة تروجنات سيئة السمعة التي تستهدف المصارف، وتعمل كجزء من شبكة البوتات. وتستطيع البرامج الاستيلاء على البيانات، بما في ذلك كلمات المرور ومراسلات العمل. وتتيح للجهات القائمة على الهجمات السيبرانية التحكم في النظام المصاب، وتثبيت برامج الفدية أو تروجنات الأخرى على المزيد من الأجهزة ضمن الشبكة ذاتها. ويستخدم مشغلو البرامج الخبيثة خطط توزيع متنوعة، بما في ذلك نشر رسائل بريد إلكتروني تحتوي على مرفقات ضارة بنسق PDF، علماً أنه لم تتم ملاحظتها بشكل واسع النطاق في إطار هذه الحملة من قبل.
ولاحظت كاسبرسكي ارتفاعاً في نشاط حملة البريد الإلكتروني العشوائي باستخدام هذه البرامج المحددة مع ملفات مرفقة بنسق PDF. وبدأت الموجة مساء يوم الرابع من أبريل، وتمكن الخبراء منذ ذلك الحين من اكتشاف ما يزيد على 5،000 رسالة إلكترونية عشوائية تحتوي على ملفات PDF، وتنشر هذه البرامج الخبيثة باللغات الإنجليزية والألمانية والإيطالية والفرنسية.
ويتم توزيع البرامج الخبيثة من خلال مراسلات العمل للضحية المحتملة التي استولى عليها المجرمون السيبرانيون. ومن ثم يقوم هؤلاء بإرسال بريد إلكتروني إلى جميع المشاركين في سلسلة الرسائل، وفي العادة يطلبون منهم فتح ملف PDF المرفق الخبيث في ظل ظروف مختلفة لا تبدو مثيرة للشك. وعلى سبيل المثال، قد يطلب المهاجمون مشاركة جميع الوثائق المتعلقة بالملف المرفق، أو حساب مبلغ العقد وفق التكاليف المقدرة في الملف ذاته.
وقالت داريا إيفانوفا، خبيرة تحليل البرامج الخبيثة في كاسبرسكي: «إننا نوصي الشركات دائماً بالحفاظ على أعلى درجات اليقظة، لاسيما أن برمجيات Qbot تعتبر خبيثة جداً، مع أن وظائفها الأساسية لم تتغير على مدار العامين الماضيين. وفي الوقت ذاته، يعمل المهاجمون باستمرار على تحسين تقنياتهم، وإضافة المزيد من العناصر الجديدة التي تبدو مقنعة للضحايا في طرق الهندسة الاجتماعية، الأمر الذي يزيد من احتمالية وقوع الموظفين ضحايا لهذه الحيلة الخادعة. وللحفاظ على أعلى درجة من الأمان، ينبغي التحقق بعناية من العديد من العلامات الحمراء، مثل تهجئة عنوان البريد الإلكتروني للمرسل، والمرفقات الغريبة، والأخطاء النحوية. ويمكن أن تساعد حلول الأمن السيبراني المتخصصة في ضمان أمن رسائل البريد الإلكتروني التي تستقبلها الشركات».
ويحاكي محتوى ملف PDF شعار Microsoft Office 365 أو Microsoft Azure. وعندما يقوم المستخدم بالنقر على «فتح»، يتم تنزيل الأرشيف الخبيث إلى جهاز الكمبيوتر من خادم بعيد (موقع ويب تم اختراقه).
ودعا الخبراء إلى ضرورة التحقق من عنوان المرسل. تأتي معظم الرسائل غير المرغوب فيها من عناوين بريدية لا معنى لها، أو تظهر بشكل بعيد عن الواقع. ومن خلال تمرير المؤشر فوق اسم المرسل، والذي قد يحمل تهجئة غريبة، يمكنك رؤية عنوان البريد الإلكتروني بالكامل. وإذا لم تكن متأكداً حول ما إذا كان عنوان البريد الإلكتروني شرعياً أو خلاف ذلك، يمكنك نسخه في خانة محرك البحث للتحقق منه.
و الحذر من الرسالة قد يولد إحساساً ملحّاً. غالباً ما يحاول المهاجمون الذين ينشرون الرسائل غير المرغوب فيها ممارسة الضغط من خلال خلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل «عاجل» أو «مطلوب اتخاذ إجراء فوري»، كوسيلة للضغط عليك للاستجابة.
وتوفير التدريب الأساسي للموظفين على التصرفات الذكية في مجال الأمن السيبراني، وإجراء محاكاة لهجمات التصيد، لإطلاعهم على كيفية التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.

انقر هنا لقراءة الخبر من مصدره.