سعر الدولار في البنوك المصرية اليوم الأربعاء 31 ديسمبر 2025    أمم إفريقيا، منتخب الجزائر يلتقي غينيا الاستوائية في مواجهة تحصيل حاصل    تجديد حبس عاطلين قتلا مالك كافيه رفض معاكستهما لفتاة في عين شمس    اليوم.. نظر محاكمة 5 متهمين بخلية النزهة الإرهابية    دميترييف يسخر من تمويل أوروبا المتحضرة للمنظمات غير الحكومية لغسل أدمغة الناس    أخبار مصر: اليوم مواعيد جديدة للمترو، اسم مدرب الزمالك الجديد، تحذير من زلزال كبير خلال أيام، صدمة عن سعر الذهب في 2026    اليوم.. نظر محاكمة المتهم في قضية «صغار الهرم»    طاجن خضار بالجبنة في الفرن، وجبة صحية وسهلة التحضير    وفاة إيزايا ويتلوك جونيور نجم مسلسل "The Wire" الشهير عن 71 عاما    أسعار الأسماك والخضراوات والدواجن.. الأربعاء 31 ديسمبر    حملة مكبرة لإزالة مخازن فرز القمامة المخالفة بحرم الطريق الدائري بحي الهرم    نتنياهو: عواقب إعادة إيران بناء قدراتها وخيمة    نخبة الإعلام والعلاقات العامة يجتمعون لمستقبل ذكي للمهنة    حركة القطارات| 45 دقيقة تأخيرًا بين قليوب والزقازيق والمنصورة.. الأربعاء 31 ديسمبر    وخلق الله بريجيت باردو    هجوم أوكراني بطائرات مسيرة على موسكو    محكمة تونسية تؤيد حكم سجن النائبة عبير موسى عامين    وزارة الرياضة تواصل نجاح تجربة التصويت الإلكتروني في الأندية الرياضية    طقس رأس السنة.. «الأرصاد» تحذر من هذه الظواهر    ذخيرة حية وإنزال برمائي.. الصين توسع مناوراتها حول تايوان    «مسار سلام» يجمع شباب المحافظات لنشر ثقافة السلام المجتمعي    حمادة المصري: الأهلي مطالب بالموافقة على رحيل حمزة عبدالكريم إلى برشلونة    د.حماد عبدالله يكتب: نافذة على الضمير !!    زيلينسكي يناقش مع ترامب تواجد قوات أمريكية في أوكرانيا    الخارجية القطرية: أمن السعودية ودول الخليج جزء لا يتجزأ من أمن قطر    «قاطعوهم يرحمكم الله».. رئيس تحرير اليوم السابع يدعو لتوسيع مقاطعة «شياطين السوشيال ميديا»    خالد الصاوي: لا يمكن أن أحكم على فيلم الست ولكن ثقتي كبيرة فيهم    "25يناير."كابوس السيسي الذي لا ينتهي .. طروحات عن معادلة للتغيير و إعلان مبادئ "الثوري المصري" يستبق ذكرى الثورة    تموين القاهرة: نتبنى مبادرات لتوفير منتجات عالية الجودة بأسعار مخفضة    التنمية المحلية: تقليص إجراءات طلبات التصالح من 15 إلى 8 خطوات    المحامى محمد رشوان: هناك بصيص أمل فى قضية رمضان صبحى    من موقع الحادث.. هنا عند ترعة المريوطية بدأت الحكاية وانتهت ببطولة    دعم صحفي واسع لمبادرة المتحدة بوقف تغطية مشاهير السوشيال ميديا والتيك توك    مصدر بالزمالك: سداد مستحقات اللاعبين أولوية وليس فتح القيد    شادي محمد: توروب رفض التعاقد مع حامد حمدان    استشهاد فلسطيني إثر إطلاق الاحتلال الإسرائيلي الرصاص على مركبة جنوب نابلس    الأمم المتحدة تحذر من أن أفغانستان ستظل من أكبر الأزمات الإنسانية خلال 2026    رضوى الشربيني عن قرار المتحدة بمقاطعة مشاهير اللايفات: انتصار للمجتهدين ضد صناع الضجيج    الخميس.. صالون فضاءات أم الدنيا يناقش «دوائر التيه» للشاعر محمد سلامة زهر    لهذا السبب... إلهام الفضالة تتصدر تريند جوجل    ظهور نادر يحسم الشائعات... دي كابريو وفيتوريا في مشهد حب علني بلوس أنجلوس    "البوابة نيوز" ينضم لمبادرة الشركة المتحدة لوقف تغطية مناسبات من يطلق عليهم مشاهير السوشيال ميديا والتيك توكرز    د هاني أبو العلا يكتب: .. وهل المرجو من البعثات العلمية هو تعلم التوقيع بالانجليزية    الحالة «ج» للتأمين توفيق: تواجد ميدانى للقيادات ومتابعة تنفيذ الخطط الأمنية    ملامح الثورة الصحية فى 2026    هل تبطل الصلاة بسبب خطأ فى تشكيل القرآن؟ الشيخ عويضة عثمان يجيب    هل يجب خلع الساعة والخاتم أثناء الوضوء؟.. أمين الفتوى يجيب    جامعة عين شمس تستضيف لجنة منبثقة من قطاع طب الأسنان بالمجلس الأعلى للجامعات    خالد الجندى: القبر محطة من محطات ما بعد الحياة الدنيا    خالد الجندي: القبر مرحلة في الطريق لا نهاية الرحلة    أمين البحوث الإسلامية يتفقّد منطقة الوعظ ولجنة الفتوى والمعرض الدائم للكتاب بالمنوفية    الأهلي يواجه المقاولون العرب.. معركة حاسمة في كأس عاصمة مصر    رئيس جامعة العريش يتابع سير امتحانات الفصل الدراسي الأول بمختلف الكليات    الصحة: تقديم 22.8 مليون خدمة طبية بالشرقية وإقامة وتطوير المنشآت بأكثر من ملياري جنيه خلال 2025    الزراعة: تحصين 1.35 مليون طائر خلال نوفمبر.. ورفع جاهزية القطعان مع بداية الشتاء    معهد الأورام يستقبل وفدا من هيئة الهلال الأحمر الإماراتي لدعم المرضى    تعرف على مواقيت الصلاة اليوم الثلاثاء 30-12-2025 في محافظة الأقصر    نسور قرطاج أمام اختبار لا يقبل الخطأ.. تفاصيل مواجهة تونس وتنزانيا الحاسمة في كأس أمم إفريقيا 2025    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مكتب التحقيقات الفيدرالي يحذر من زيادة حملات التصيد الصوتي
منة الله جمال نشر في الوفد يوم 23 - 08 - 2020

شهدت السلطات الأمريكية زيادة طفيفة في حملات التصيد الصوتي، بعد أن أجبر وباء فيروس كورونا الشركات على تنفيذ ترتيبات العمل من المنزل.
هذا ما كشفه مكتب التحقيقات الفيدرالي FBI ووكالة الأمن السيبراني وأمن البنية التحتية CISA في الاستشارات المشتركة للأمن السيبراني PDF، والتي تقدم للشركات والمستخدمين النهائيين قائمة من النصائح حول كيفية حماية أنفسهم ضد المخطط.
وجاء في الاستشارة: "أدى فيروس كورونا COVID-19 إلى تحول جماعي إلى العمل من المنزل، مما أدى إلى زيادة استخدام VPN للشركات والقضاء على التحقق شخصيًا، وهو ما يمكن أن يفسر جزئيًا نجاح هذه الحملة، قبل الوباء استهدفت حملات مماثلة مزودي خدمات الاتصالات والإنترنت بشكل حصري بهذه الهجمات، لكن التركيز اتسع مؤخرًا ليشمل المزيد من الاستهداف العشوائي".
تم نشر الاستشارة بعد فترة وجيزة من إعلان Krebs on Security أن مجموعة من مجرمي الإنترنت يقومون بتسويق خدمة التصيد الاحتيالي التي تستخدم مواقع التصيد المخصصة وتقنيات الهندسة الاجتماعية لسرقة بيانات اعتماد VPN من الموظفين.
على الرغم من أن الوكالات لم تؤكد التقرير، إلا أنها قالت إن مجرمي الإنترنت بدأوا حملة تصيد في منتصف يوليو 2020، ووصفوا أيضًا مخططًا مشابهًا لما ذكره كريبس: قام الفاعلون السيئون بتسجيل المجالات باستخدام أسماء الشركات المستهدفة ثم قاموا بتكرار شبكة VPN الداخلية
الخاصة بهم صفحات تسجيل الدخول، استخدم المجرمون أرقام VoIP في البداية لكنهم بدأوا لاحقًا في استخدام أرقام مخادعة من زملاء عمل الضحايا ومكاتب أخرى داخل شركتهم.
وفقًا لكريبس، يميل المتسللون إلى استهداف الموظفين الجدد والتظاهر بأنفسهم كموظفين جدد في مجال تكنولوجيا المعلومات - حتى أنهم ينشئون صفحات وهمية على LinkedIn لكسب ثقة الضحايا، من أجل أن تكون قابلة للتصديق قدر الإمكان، فإنها تجمع ملفات عن موظفي الشركة المستهدفة، تحتوي على المعلومات التي تم جمعها من الملفات الشخصية العامة وأدوات التسويق والتحقق من الخلفية المتاحة للجمهور، وبعد أن نجح مجرمو الإنترنت في إقناع الضحية بأنهم من فريق تكنولوجيا المعلومات التابع لشركتهم، أرسلوا لهم رابط VPN مزيفًا يتطلب تسجيل دخولهم.
ثم يوافق الموظفون غير المرتابين على المطالبات ذات العاملين على هواتفهم أو إدخال أرقام التحقق من OTP، معتقدين أنهم حصلوا عليها لأنهم منحوا موظفي تكنولوجيا المعلومات المزيفين إمكانية الوصول إلى حساباتهم، ومع ذلك في بعض الحالات، لا يحتاجون حتى إلى الضحية للمصادقة ذات العاملين - ليس عندما يكونون قد أجروا بالفعل تبديل بطاقة
SIM على أرقامهم ويمكنهم اعتراض رموز التحقق.
كما أن تبديل بطاقة SIM هو أسلوب آخر للهندسة الاجتماعية يتضمن انتحال شخصية هدف لخداع موظفي شركة النقل لمنحهم التحكم في رقم الضحية.
بمجرد دخولهم إلى شبكة الشركة، يقومون بالتنقيب في المعلومات الشخصية للعملاء والموظفين للاستفادة منها في الهجمات الأخرى، ويجنون هجماتهم بطرق مختلفة، وقالت الوكالات إن الطريقة المستخدمة تعتمد على الشركة، لكنها عادة ما تكون عدوانية للغاية مع جدول زمني ضيق بين الخرق الأولي ونظام السحب المضطرب.
لم يذكر مكتب التحقيقات الفيدرالي و CISA أسماء أي من الضحايا، ولكن من الجدير بالذكر أن قراصنة Bitcoin على Twitter استخدموا أسلوبًا مشابهًا، إذا كنت تتذكر، فقد استولى الخاطفون على عدد من الحسابات رفيعة المستوى، بما في ذلك تلك التي يملكها إيلون موسك وباراك أوباما، في يوليو الماضي، لقد نشروا تغريدات مماثلة عبر الحسابات يطلبون من الناس عملات البيتكوين ووعدوا بإعادتهم ضعف المبلغ في محاولة غريبة للاحتيال على الناس.
أوضحت شركة تويتر لاحقًا أن أحد موظفيها وقع ضحية هجوم هندسة اجتماعية، مما أتاح للمتسللين الوصول إلى نظامه، ومع ذلك، ذكر تقرير Motherboard أن موظفًا ربما تلقى رشوة لمساعدة المتسللين.
لمنع هجمات التصيد، تنصح الوكالات الشركات بتقييد اتصالات VPN للأجهزة المُدارة فقط، لتوظيف مراقبة النطاق وحتى التفكير في استخدام عملية مصادقة رسمية للاتصالات بين الموظفين والموظفين عبر شبكة الهاتف العامة، بالنسبة إلى المستخدمين النهائيين، ننصحهم بأن يكونوا أكثر يقظة في فحص عناوين URL، وأن يكونوا أكثر تشككًا في المكالمات الهاتفية غير المرغوب فيها، وأن يحدوا من كمية المعلومات الشخصية التي ينشرونها على مواقع الشبكات الاجتماعية.

انقر هنا لقراءة الخبر من مصدره.