قراصنة يستهدفون الشركات الصناعية لسرقة الأموال
كشف باحثون لدى كاسبرسكي لاب عن موجة جديدة من التصيد الموجه عبر رسائل بريد إلكتروني ترمي لسرقة أموال الشركات، وضربت موجة الهجمات هذه ما لا يقلّ عن 400 شركة صناعية أغلبها في روسيا. ويقوم المجرمون الإلكترونيون الذين يقفون وراء هذه الهجمات بتمويه الرسائل وإظهارها كرسائل أصلية مرسلة لأغراض تتعلق بالمشتريات والمحاسبة.
ووجد الباحثون أن سلسلة الهجمات هذه كانت بدأت خريف العام الماضي واستهدفت مئات من أجهزة الحاسوب في شركات ضمن قطاعات صناعية عدة بينها النفط والغاز والمعادن والطاقة والبناء والتشييد والخدمات اللوجستية.
هجمات موجّهة
ولم تستهدف هجمات التصيّد الشركات الصناعية عشوائياً ضمن مجموعة شركات أخرى وإنما كانت الهجمات موجهة، وركزت على الشركات المستهدفة بعينها.
وأرسل المجرمون رسائل إلكترونية تحوي مرفقات خبيثة في محاولة لإغراء الضحايا تقديم بياناتهم الخاصة التي من الممكن استخدامها بعد ذلك لجني المال.
واستهدفت الموجة من الرسائل الإلكترونية قرابة 800 من حواسيب الموظفين بهدف سرقة المال والبيانات الخاصة من الشركات والتي يمكن اللجوء إليها لاحقاً لاستخدامها في هجمات جديدة، وفقاً لبيانات كاسبرسكي لاب.
تمويه الرسائل
وجرى تمويه هذه الرسائل لتبدو كرسائل أصلية تتعلق بمسائل تهم أقسام المشتريات والمحاسبة في الشركات.
من جانبه، أطلق مركز دبي للأمن الإلكتروني، أمس، تحذيراً لعدد من المؤسسات الحكومية والخاصة في الدولة، يتعلق بضرورة اتخاذ إجراءات احترازية للتصدي لحملة تجسس إلكتروني جديدة تستهدف عدة دول في الشرق الأوسط، من بينها الإمارات. وأوضح المركز في بيان أن أسلوب الحملة يعتمد على اختراق أجهزة الحاسوب من خلال إرسال رسائل «تصيّد» عبر البريد الإلكتروني، مرفق بها ملف من نوع «ZIP»، يحتوي على برمجيات خبيثة، ومحمي بكلمة مرور مرسلة داخل نص البريد الإلكتروني.
