كشفت شركة كاسبرسكي عن حملة تصيّد احتيالي جديدة ومعقدة تستهدف موظفي الشركات، حيث يستخدم المهاجمون أساليب متطورة لخداع الضحايا وسرقة بيانات دخول بريدهم الإلكتروني في العمل.
وتعتمد هذه الحملة على إرسال رسائل بريد إلكتروني مصممة خصيصاً لكل موظف، وتبدو وكأنها من قسم الموارد البشرية في الشركة. تحتوي هذه الرسائل على ملفات مرفقة، يُفترض أنها تتضمن تحديثات مهمة تتعلق بسياسات العمل مثل العمل عن بُعد أو المستحقات المالية.
ولجعل الرسالة أكثر إقناعاً، يستخدم المهاجمون تفاصيل شخصية مثل اسم الموظف، ويضيفون رموزاً توحي بأنها مرسلة من جهة موثوقة. لكن المفاجأة أن محتوى الرسالة كله يكون عبارة عن صورة فقط، ما يساعد في تجاوز أنظمة الحماية التي تبحث عن النصوص المشبوهة داخل الرسائل.
أما الملف المرفق، فيبدو وكأنه دليل محدث للموظفين، لكنه في الحقيقة مصمم ليخدع الضحية. يحتوي على غلاف وفهرس وبعض العناوين باللون الأحمر، لكنه لا يضم أي معلومات حقيقية. وفي الصفحة الأخيرة، يوجد رمز QR، وعند مسحه يُرسل المستخدم إلى صفحة وهمية تطلب منه إدخال بيانات دخوله إلى حساب شركته.
ويقوم المهاجمون بتكرار اسم الضحية داخل المستند ليبدو وكأنه مخصص له شخصياً، ما يزيد من فرصة وقوعه في الفخ.
هذه الحملة تُظهر كيف تطوّرت أساليب التصيّد، حيث لم يعد الأمر يقتصر على رسائل بريد إلكتروني تقليدية، بل أصبح يعتمد على محتوى مفصل وتقنيات خداع متقدمة يصعب اكتشافها.