ختام أنشطة البرنامج التدريبى للطاقة الشمسية فى بنبان بأسوان    رئيس جامعة كفر الشيخ يتفقد مطعم المدن الجامعية للاطمئنان على جودة التغذية| صور    مدير التربية والتعليم يتفقد ورش تدريب المعلمين الجدد بالإسكندرية | صور    محافظ بني سويف يطمئن على الاستعداد لاحتفالات العام الميلادي الجديد    الفلاح المصرى.. عصب التنمية.. من عرق الأرض إلى بناء الجمهورية الجديدة    حياة كريمة «الدير»إعادة إعمار شاملة    الاعتدال كلمة السر ضد من يتطاول على مصر    خالد عكاشة: مصر أنجزت السلام بجهد وطني وتُدير أزمات الإقليم بصلابة    مالي وبوركينا فاسو تفرضان قيودًا على دخول الأمريكيين ردًا على حظر واشنطن    الرئيس الإيراني يدعو إلى التضامن بدلا من الاحتجاجات    عمر جابر: التاريخ كتبه الزمالك ونحن أبناؤه مهما حدث    محافظ سوهاج يشهد فعاليات المهرجان الرياضي لذوي الإعاقة "قادرون باختلاف"    ليفربول يتلقى ردا رسميا بشأن عودة كلوب    عبد المجيد عبد الله: حادثة مصحة المريوطية «جرس إنذار».. وليست واقعة معزولة    بالأسماء.. إصابة 3 سيدات بينهن طفلة في حادث انقلاب سيارة ملاكي بترعة بالمنصورة    أم الدنيا    حفلات رأس السنة 2026 تشعل مصر والعالم العربي    الإفتاء: الدعاءُ في آخر العام بالمغفرة وفي أولِه بالإعانة من جملة الدعاء المشروع    الاجتماع الشهري لفرق مكافحة العدوى بالإدارات الصحية ومستشفيات صحة قنا    العملة الإيرانية تهوي إلى أدنى مستوى تاريخي وتفاقم الضغوط على الأسواق    حجز محاكمة 3 متهمات بالاعتداء على الطالبة كارما داخل مدرسة بالتجمع لجلسة 28 يناير    العثور على جثة شخص أمام مسجد عبد الرحيم القنائي بقنا    محافظ الغربية: طريق مصرف الزهار هدية طال انتظارها لأهالي مركز قطور    أسواق اليوم الواحد حققت نجاحًا كبيرًا.. وافتتاح سوق جديد بإمبابة الأسبوع المقبل    كنوز| مصطفى أمين الشاهد الأمين على كرم «صاحبة العصمة»    «بحاول أرمم حاجات اتكسرت»| أحمد السقا يحسم جدل عودته ل مها الصغير    معتز التوني: أذهب للجيم للكلام فقط.. ومهنة المذيع أصعب من الإخراج    كنوز| «الضاحك الباكي» يغرد في حفل تكريم كوكب الشرق    حصاد 2025.. عام استثنائي من العمل والنجاحات بمديرية الشباب والرياضة بالجيزة    الضفة.. جيش الاحتلال الإسرائيلي يقتحم مسجدا ويلحق به أضرارا جسيمة    وزير العمل يعلن صرف 299.2 مليون جنيه منحة عيد الميلاد للعمالة غير المنتظمة    إكسترا نيوز: التصويت بانتخابات النواب يسير بسلاسة ويسر    ظهور مميز ل رامز جلال من داخل الحرم المكي    هل يجوز الحرمان من الميراث بسبب الجحود أو شهادة الزور؟.. أمين الفتوى يجيب    مدافع جنوب إفريقيا: علينا تصحيح بعض الأمور حتى نواصل المشوار إلى أبعد حد ممكن    وزير «الصحة» يتابع تنفيذ خطة التأمين الطبي لإحتفالات رأس السنة وأعياد الميلاد    خالد الجندي: الله يُكلم كل عبد بلغته يوم القيامة.. فيديو    "التعليم الفلسطينية": 7486 طالبًا استشهدوا في غزة والضفة الغربية منذ بداية 2025    وزير الصحة يتابع تنفيذ خطة التأمين الطبي لاحتفالات رأس السنة وأعياد الميلاد المجيد    الداخلية تضبط تشكيلًا عصابيًا للنصب بانتحال صفة موظفي بنوك    بشرى سارة لأهالي أبو المطامير: بدء تنفيذ مستشفي مركزي على مساحة 5 أفدنة    حصاد 2025.. جامعة العاصمة ترسخ الوعي الوطني من خلال حصادًا نوعيًا للأنشطة العسكرية والتثقيفية    ذات يوم 31 ديسمبر 1915.. السلطان حسين كامل يستقبل الطالب طه حسين.. اتهامات لخطيب الجمعة بالكفر لإساءة استخدامه سورة "عبس وتولى" نفاقا للسلطان الذى قابل "الأعمى"    دون أي مجاملات.. السيسي: انتقاء أفضل العناصر للالتحاق بدورات الأكاديمية العسكرية المصرية    حصاد 2025| منتخب مصر يتأهل للمونديال ويتألق في أمم أفريقيا.. ووداع كأس العرب النقطة السلبية    دينيس براون: الأوضاع الإنسانية الراهنة في السودان صادمة للغاية    إيمري يوضح سبب عدم مصافحته أرتيتا بعد رباعية أرسنال    إجازة السبت والأحد لطلاب مدارس جولة الإعادة في انتخابات النواب بأسوان    وزارة الصحة: صرف الألبان العلاجية للمصابين بأمراض التمثيل الغذائى بالمجان    رابط التقديم للطلاب في المدارس المصرية اليابانية للعام الدراسي 2026/2027.. يبدأ غدا    إصابة 8 عاملات في حادث انقلاب ميكروباص بالطريق الصحراوي القاهرة–الإسكندرية بالبحيرة    "القومي للمسرح" يطلق مبادرة"2026.. عامًا للاحتفاء بالفنانين المعاصرين"    مواعيد مباريات الأربعاء 31 ديسمبر - الجزائر وكوت ديفوار والسودان في أمم إفريقيا.. وكأس عاصمة مصر    محافظ أسيوط: عام 2025 شهد تقديم أكثر من 14 مليون خدمة طبية للمواطنين بالمحافظة    «اتصال» وImpact Management توقعان مذكرة تفاهم لدعم التوسع الإقليمي لشركات تكنولوجيا المعلومات المصرية    مصرع طفل صدمه قطار أثناء عبوره مزلقان العامرية بالفيوم    توتر متصاعد في البحر الأسود بعد هجوم مسيّرات على ميناء توابسه    رضوى الشربيني عن قرار المتحدة بمقاطعة مشاهير اللايفات: انتصار للمجتهدين ضد صناع الضجيج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تحذيرات من نشر رسائل بريد إلكتروني تحتوي على مرفقات ضارة والحل تدريب الموظفين
أميرة صالح نشر في المصري اليوم يوم 24 - 04 - 2023

اكتشفت كاسبرسكي في وقت سابق من هذا الشهر، ارتفاع وتيرة انتشار عدد من برمجيات Qbot الخبيثة التي تستهدف المستخدمين في الشركات، حيث ظهرت من خلال حملة اعتمدت على رسائل البريد الإلكتروني الخبيثة. ويستخدم المهاجمون في هذه الأنشطة تقنيات الهندسة الاجتماعية المتقدمة، وذلك عن طريق اعتراضهم لمراسلات العمل، ثم يعيدون توجيه ملفات مرفقة خبيثة بنسق PDF إلى نفس سلاسل البريد الإلكتروني. وتتمثل الخطورة في هذا الجانب أن الطريقة الأخيرة غير معتادة باستخدام هذه البرامج الخبيثة. ومنذ 4 أبريل الجاري، تم استلام ما يزيد على 5،000 رسالة إلكترونية تحتوي على مرفقات PDF في دول مختلفة، فضلًا عن أن هذه الحملة لا تزال مستمرة. وأجرى باحثو كاسبرسكي تحليلاً تقنياً للحملة ذاتها.
وتجدر الإشارة في هذا الصدد إلى أن برمجيات Qbot الخبيثة تنتمي إلى فئة تروجنات سيئة السمعة التي تستهدف المصارف، وتعمل كجزء من شبكة البوتات. وتستطيع البرامج الاستيلاء على البيانات، بما في ذلك كلمات المرور ومراسلات العمل. وتتيح للجهات القائمة على الهجمات السيبرانية التحكم في النظام المصاب، وتثبيت برامج الفدية أو تروجنات الأخرى على المزيد من الأجهزة ضمن الشبكة ذاتها. ويستخدم مشغلو البرامج الخبيثة خطط توزيع متنوعة، بما في ذلك نشر رسائل بريد إلكتروني تحتوي على مرفقات ضارة بنسق PDF، علماً أنه لم تتم ملاحظتها بشكل واسع النطاق في إطار هذه الحملة من قبل.
ولاحظت كاسبرسكي ارتفاعاً في نشاط حملة البريد الإلكتروني العشوائي باستخدام هذه البرامج المحددة مع ملفات مرفقة بنسق PDF. وبدأت الموجة مساء يوم الرابع من أبريل، وتمكن الخبراء منذ ذلك الحين من اكتشاف ما يزيد على 5،000 رسالة إلكترونية عشوائية تحتوي على ملفات PDF، وتنشر هذه البرامج الخبيثة باللغات الإنجليزية والألمانية والإيطالية والفرنسية.
ويتم توزيع البرامج الخبيثة من خلال مراسلات العمل للضحية المحتملة التي استولى عليها المجرمون السيبرانيون. ومن ثم يقوم هؤلاء بإرسال بريد إلكتروني إلى جميع المشاركين في سلسلة الرسائل، وفي العادة يطلبون منهم فتح ملف PDF المرفق الخبيث في ظل ظروف مختلفة لا تبدو مثيرة للشك. وعلى سبيل المثال، قد يطلب المهاجمون مشاركة جميع الوثائق المتعلقة بالملف المرفق، أو حساب مبلغ العقد وفق التكاليف المقدرة في الملف ذاته.
وقالت داريا إيفانوفا، خبيرة تحليل البرامج الخبيثة في كاسبرسكي: «إننا نوصي الشركات دائماً بالحفاظ على أعلى درجات اليقظة، لاسيما أن برمجيات Qbot تعتبر خبيثة جداً، مع أن وظائفها الأساسية لم تتغير على مدار العامين الماضيين. وفي الوقت ذاته، يعمل المهاجمون باستمرار على تحسين تقنياتهم، وإضافة المزيد من العناصر الجديدة التي تبدو مقنعة للضحايا في طرق الهندسة الاجتماعية، الأمر الذي يزيد من احتمالية وقوع الموظفين ضحايا لهذه الحيلة الخادعة. وللحفاظ على أعلى درجة من الأمان، ينبغي التحقق بعناية من العديد من العلامات الحمراء، مثل تهجئة عنوان البريد الإلكتروني للمرسل، والمرفقات الغريبة، والأخطاء النحوية. ويمكن أن تساعد حلول الأمن السيبراني المتخصصة في ضمان أمن رسائل البريد الإلكتروني التي تستقبلها الشركات».
ويحاكي محتوى ملف PDF شعار Microsoft Office 365 أو Microsoft Azure. وعندما يقوم المستخدم بالنقر على «فتح»، يتم تنزيل الأرشيف الخبيث إلى جهاز الكمبيوتر من خادم بعيد (موقع ويب تم اختراقه).
ودعا الخبراء إلى ضرورة التحقق من عنوان المرسل. تأتي معظم الرسائل غير المرغوب فيها من عناوين بريدية لا معنى لها، أو تظهر بشكل بعيد عن الواقع. ومن خلال تمرير المؤشر فوق اسم المرسل، والذي قد يحمل تهجئة غريبة، يمكنك رؤية عنوان البريد الإلكتروني بالكامل. وإذا لم تكن متأكداً حول ما إذا كان عنوان البريد الإلكتروني شرعياً أو خلاف ذلك، يمكنك نسخه في خانة محرك البحث للتحقق منه.
و الحذر من الرسالة قد يولد إحساساً ملحّاً. غالباً ما يحاول المهاجمون الذين ينشرون الرسائل غير المرغوب فيها ممارسة الضغط من خلال خلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل «عاجل» أو «مطلوب اتخاذ إجراء فوري»، كوسيلة للضغط عليك للاستجابة.
وتوفير التدريب الأساسي للموظفين على التصرفات الذكية في مجال الأمن السيبراني، وإجراء محاكاة لهجمات التصيد، لإطلاعهم على كيفية التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.

انقر هنا لقراءة الخبر من مصدره.