من الصعب اكتشاف سيل من رسائل التصيد الاحتيالي المستندة إلى الصور وأكثر إقناعًا

قال الباحثون إن تجار التصيد أطلقوا سيلًا من رسائل البريد الإلكتروني غير المرغوب فيها القائمة على الصور والتي تضمنت رموز QR في أجسادهم لتجاوز إجراءات الحماية الأمنية بنجاح وتوفير مستوى من التخصيص لخداع المستلمين بسهولة أكبر.

قال باحثون من شركة إنكي للأمن إنه في كثير من الحالات ، تأتي رسائل البريد الإلكتروني من عنوان بريد إلكتروني مخترق داخل المؤسسة التي يعمل بها المستلم ، وهو تكتيك يوفر إحساسًا زائفًا بالأصالة. تُوجه رسائل البريد الإلكتروني المكتشفة بالحبر الموظف إلى حل مشكلات الأمان مثل تسجيل المصادقة الثنائية المفقودة أو تغيير كلمة المرور والتحذير من التداعيات التي قد تحدث إذا فشل المستلم في المتابعة. أولئك الذين يأخذون الطُعم وينقرون على رمز الاستجابة السريعة يتم توجيههم إلى موقع يتنكر على أنه موقع شرعي تستخدمه الشركة ولكنه يلتقط كلمات المرور ويرسلها إلى المهاجمين.

وصف إنكي نهج الحملة بأنه “رش وادعو” لأن جهات التهديد التي تقف وراءها ترسل رسائل البريد الإلكتروني إلى أكبر عدد ممكن من الأشخاص لتحقيق النتائج.

هناك بعض الأشياء التي تجعل هذه الحملة بارزة. أولاً ، لا تحتوي رسائل البريد الإلكتروني على نص. بدلاً من ذلك ، لديهم فقط ملف صورة مرفق. يتيح ذلك لرسائل البريد الإلكتروني الهروب من الإشعار من خلال إجراءات الحماية الأمنية التي تحلل الكلمات النصية المرسلة في رسالة بريد إلكتروني. تعرض بعض برامج وخدمات البريد الإلكتروني ، بشكل افتراضي ، الصور المرفقة تلقائيًا مباشرة في الجسم ، بينما لا يوفر بعضها طريقة لمنعها. لا يلاحظ المستلمون غالبًا أن البريد الإلكتروني المستند إلى الصور لا يحتوي على نص.

ميزة أخرى مميزة: الصور تتضمن رمز الاستجابة السريعة الذي يؤدي إلى موقع حصاد بيانات الاعتماد. هذا يمكن أن يقلل الوقت المستغرق لزيارة الموقع ويقلل من فرصة أن يدرك الموظف أن شيئًا ما غير صحيح. تتسبب رموز QR أيضًا في قيام موقع الويب الذي تم تحميله بتعبئة عنوان البريد الإلكتروني الفريد للمستلم في حقل اسم المستخدم. يضيف هذا إحساسًا زائفًا آخر بالاطمئنان إلى أن البريد الإلكتروني والموقع شرعيان.

في تقرير نُشر يوم الجمعة ، كتب باحثو إنكي:

من المهم ملاحظة أن رسائل التصيد الاحتيالي الثلاثة الخاصة برمز الاستجابة السريعة لم يتم إرسالها إلى عدد قليل من عملاء INKY. كانوا جزءًا من نهج “الرش والصلاة”. يرسل المحتالون رسائل البريد الإلكتروني الخاصة بهم إلى أكبر عدد ممكن من الأشخاص (رشها) ثم يأملون (صلوا) أن تقع الغالبية العظمى من المستلمين في الحيلة. في هذه الحالة ، تعرضت صناعات متعددة للهجوم. من بين 545 رسالة بريد إلكتروني تمت الإشارة إليها حتى الآن ، كان الضحايا المقصودون في الولايات المتحدة وأستراليا. وشملت المنظمات غير الربحية ، وشركات إدارة الثروات المتعددة ، والاستشاريين الإداريين ، ومساح الأراضي ، وشركة الأرضيات ، وأكثر من ذلك.

لطالما كان من الممكن – ناهيك عن ممارسة جيدة – للأشخاص المهتمين بالخصوصية تكوين إعدادات البريد الإلكتروني لمنع تحميل الصور المخزنة عن بُعد. يستخدم المحتالون والمتطفلون صورًا خارجية لتحديد ما إذا تم فتح الرسالة التي أرسلوها لأن جهاز المستلم يقوم بالاتصال بخادم يستضيف الصورة. لا يعرض Gmail و Thunderbird الصور المرفقة في الجسم ، لكن Inky قال إن العملاء أو الخدمات الأخرى تفعل ذلك. يجب على الأشخاص الذين يستخدمون مثل هؤلاء العملاء أو الخدمات إيقاف تشغيل هذه الميزة إن أمكن.

لسوء الحظ ، من الصعب حظر الصور المضمنة في رسالة بريد إلكتروني. لم أتمكن من العثور على إعداد في Gmail لمنع تحميل الصور المضمنة. يمنع Thunderbird عرض الصور المضمنة ، ولكنه يتطلب قراءة وضع النص العادي للرسالة بالكامل. وهذا بدوره يكسر التنسيق المفيد.

كل هذا يترك المستخدمين مع نفس الإجراءات المضادة التي أخفقتهم لعقود حتى الآن. يشملوا:

• ابحث عن تأكيد بأن رسالة ما شرعية عن طريق التحقق مع المرسل من خلال وسائل خارج النطاق ، أي من خلال قناة أخرى غير البريد الإلكتروني.
• توخ مزيدًا من الحذر عند فحص عنوان المرسل للتأكد من أن البريد الإلكتروني يأتي من المكان الذي يدعي
• انقر فوق نص رسالة البريد الإلكتروني ومعرفة ما إذا كان يمكن نسخ النص ولصقه. إذا لم تكن هناك كلمات نصية ، فكن أكثر تشككًا.

من السهل على الناس أن يرفضوا هجمات التصيد الاحتيالي على أنها غير متطورة وأن يديموا الأسطورة القائلة بأن الأشخاص غير المبالين فقط هم من يقعون في حبهم. في الواقع ، تشير الدراسات والأدلة القصصية إلى أن التصيد الاحتيالي هو من بين أكثر الوسائل فعالية وفعالية من حيث التكلفة لتنفيذ عمليات اقتحام الشبكة. مع إرسال 3.4 مليار بريد إلكتروني عشوائي يوميًا ، وفقًا لـ AGG IT Services ، وأبلغ واحد من كل أربعة أشخاص عن قيامهم بالنقر فوق بريد إلكتروني للتصيد الاحتيالي في العمل ، وفقًا لـ Tessian ، يقلل الناس من تكاليف التصيد الاحتيالي على مسؤوليتهم الخاصة.