منتديات سكون القمر - بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

صفحة 1 من 2

منتديات سكون القمر (https://www.skoon-elqmar.com/vb//index.php)

- ۩۞۩{ سكون لـ الكمبيوتر والبرامج }۩۞۩ (https://www.skoon-elqmar.com/vb//forumdisplay.php?f=22)

- - بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً (https://www.skoon-elqmar.com/vb//showthread.php?t=182443)

اميرالذوق

05-26-2019 07:40 PM

بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

رسائل بريدية تحمل برمجيات خبيثة لسرقة الأموال

https://cdn.sabq.org/uploads/media-c...727dc89d7.jpeg

اكتشف خبراء في "كاسبرسكي لاب"، مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى لطالما استقطبت الكثير من اهتمام الباحثين عن عمل.. إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين، وأنها تثبّت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.

ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه.

ويستخدم باحثو "كاسبرسكي لاب" مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و"القبض" على الجهات التخريبية الكامنة وراءها.

وقام خبراء "كاسبرسكي لاب" في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ.

وتم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير "البريد العشوائي فيه والتصيّد" للربع الأول من 2019.

وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا إلى الانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف.

ولجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection(الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تمّت إعادة توجيه المستخدم إلى موقع الويب الخاص بإحدى أكبر وكالات التوظيف.

وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي؛ حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول "كاسبرسكي لاب" عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.

وأكّدت الباحثة الأمنية في "كاسبرسكي لاب" ماريا فيرغليز؛ أن مرسلي البريد العشوائي غالباً ما يستخدمون أسماء شركات كبيرة ومعروفة، مشيرة إلى أن هذا الأسلوب "يساعدهم على النجاح في أعمالهم التخريبية وكسب ثقة الناس، كما يوقع العلامات التجارية الشهيرة ذات السمعة الطيبة ضحية لهؤلاء المحتالين الذين يدّعون أنهم يمثلونها، ويُغرون المستخدمين المطمئنين إلى تنزيل مرفقات خبيثة على حواسيبهم".

وقالت: "تضمّن هذا المخطط تحديداً أسماء شركات توظيف معروفة وشركات محترمة، ما زاد من تعقيده"، لكنها أضافت أنه كان على المستخدمين "التحقّق من سطر عنوان البريد الإلكتروني بحثاً عن أخطاء إملائية كان من شأنها أن تدفعهم إلى الشك في أن عرض الوظيفة لم يكن حقيقياً".

تنصح كاسبرسكي لاب المستخدمين باتباع التدابير التالية لتجنّب الوقوع ضحية لرسائل البريد الإلكتروني التخريبية:

• التحقّق دائماً من عنوان موقع الويب الذي تتم إعادة التوجيه إليه، أو عنوان الرابط والبريد الإلكتروني للمرسل، للتأكد من أنها أصلية، قبل النقر عليها، والتأكد من أن اسم الرابط في الرسالة لا يغطي رابطاً آخر غير المعلن.

• تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية أو منشورات التواصل الاجتماعي إذا كانت من أشخاص مجهولين أو شركات غير معروفة أو تحمل أسماء أو عناوين مشبوهة أو مألوفة. وينبغي التأكد من أن عناوين الويب شرعية وأنها تبدأ بـ https عند طلب الحصول على أي معلومات شخصية أو مالية.

• تجنّب إدخال المعلومات الشخصية إلى أي موقع عند عدم التأكد من أنه حقيقي وآمن.

• التحقق من الموقع الرسمي للشركة لمعرفة الوظائف الشاغرة المعلن عنها التي تطابق مهارات المستخدم.

نهيان

10-21-2019 02:11 PM

كل الشكر على تميز جلبك
يعطيك العافيه
ننتظرجديدك فلاتبخل

عطر الزنبق

10-21-2019 02:52 PM

http://www11.0zz0.com/2011/11/08/02/269803623.gif

همسات الروح

02-27-2020 03:13 AM

مجهود متميز
جزاك الله الخير
مودتي

انثى برائحة الورد

02-27-2020 12:36 PM

مجهود سخي وإبدآع رآقي بالطرح
وإختيآر أرقى سلمت أروآحكم
ووفقكم الله مآ ننحرم من وجودكم
الثري بالعطآء يعطيكم العآفية

منصور

03-11-2020 05:30 PM

يعطيك الف عآفيه على الطرح الرائع..
لاحرمنا منك ابداً ولا من ابدآعك
بآنتظار جديدك المتميز

الوسيم

03-17-2020 08:54 AM

سلمت الانامل التي كتبت فأبدعت
مااروعك حين تنثر ابداعك في كل مكان
راق لي المكوث بين سطورك
اجمل تحيه

برستيج

03-27-2020 04:46 PM

//

أنتقاْء رآئع كـروعة حضورك آلمميز
يعطيك ألف عآفية على آلطرح ألرآئع
لآحرمنآ منك ولآ من آبداعك
بأنتظآر جديدك بشوق
دمتم بسعآدةـ
:x117:..

نهيان

06-09-2020 05:15 PM

https://ima.dzgsm.com/uploads/1456856618661.gif

رنيم الروح

06-05-2021 10:15 PM

سلمت الأيادي على الموضوع
كل الشكر لكم

بنتظار كل جديد ومفيد

الساعة الآن 10:25 PM

صفحة 1 من 2

عرض 40 مشاركات من هذا الموضوع لكل صفحة

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. TranZ By Almuhajir
new notificatio by 9adq_ala7sas
User Alert System provided by Advanced User Tagging (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.

ملاحظة: كل مايكتب في هذا المنتدى لا يعبر عن رأي إدارة الموقع أو الأعضاء بل يعبر عن رأي كاتبه فقط

دعم وتطوير نواف كلك غلا