CNN بالعربية - مسؤول أمريكي: اتفاق بين لبنان وإسرائيل على مبادىء الانسحاب من الجنوب الجزيرة نت - سوق الغزل بسلا.. من ساحة لبيع الأسرى والصوف إلى فضاء ثقافي وفني الجزيرة نت - فيديو مسرب لنقيب الموسيقيين في مصر يشعل أزمة.. اعتذار وتحرك برلماني ضده روسيا اليوم - عاصفة في الأفق".. إسرائيل في حالة تأهب وسط تهديدات ترامب بمسح محطات الطاقة والجسور الإيرانية DW عربية - هل تعاني النساء خلال فترات الحر أكثر من الرجال؟ قناة الجزيرة مباشر - شبكات | فرنسا مشلولة أمام إسبانيا.. الديوك توقفت عن الصياح! العربي الجديد - محاولة سطو على منزل يامال بينما كان يقود إسبانيا الجزيرة نت - القسام تكشف.. من الذي أحرق جرافة الاحتلال ورفع صورة السنوار عليها؟ قناة التليفزيون العربي - ترمب يضع الإيرانيين أمام خيارين تحت ضغط ناري وحصار خانق والحرس الثوري يرد بضربات في المنطقة وكالة الأناضول - تونس.. نقابة الصحفيين تدين حكما بسجن أحد أعضائها عامًا
عامة

حملة تصيد احتيالي متعددة المراحل تستهدف المؤسسات الصناعية في الشرق الأوسط وآسيا وأوروبا

بوابة الأهرام
بوابة الأهرام منذ 48 دقيقة

اكتشف خبراء كاسبرسكي حملة تصيد احتيالي تستهدف منشآت تصنيع في دول عديدة ضمن أوروبا وآسيا والشرق الأوسط؛ إذ يرسل المهاجمون رسائل بريد إلكتروني باللغة الإنجليزية بدعوى أنها من عملاء محتملين مهتمين بتصنيع...

اكتشف خبراء كاسبرسكي حملة تصيد احتيالي تستهدف منشآت تصنيع في دول عديدة ضمن أوروبا وآسيا والشرق الأوسط؛ إذ يرسل المهاجمون رسائل بريد إلكتروني باللغة الإنجليزية بدعوى أنها من عملاء محتملين مهتمين بتصنيع منتجات معينة، محاولين بذلك استخلاص بيانات المؤسسات.

وقد بدأت هذه الحملة في شهر أبريل من العام الجاري (2026)، وما تزال متواصلة حتى الآن.

ينطوي ذلك المخطط الاحتيالي على مراحل متعددة.

ففي بادئ الأمر، يتلقى الضحايا المحتملون رسالة بريد إلكتروني من عميل مزعوم، يطلب منهم معلومات توضيحية عن الكلفة الدقيقة لتصنيع منتج معين والوقت المطلوب لإنتاجه.

وإذا رد المستلم -وهو هنا يعد موظفي شركة التصنيع- على الرسالة، يرسل المهاجم لشركة التصنيع رابط لتحميل ملف يتضمن المواصفات الفنية للمنتج المطلوب تصنيعه، ويتم ذلك عبر إرسال رسالة بريد إلكتروني فورية أو بعد نقاشات واستفسارات إضافية.

يقوم هذا الربط بتوجيه موظف شركة التصنيع بعد النقر عليه إلى صفحة تصيد احتيالي أخرى تشابه خدمة سحابية شائعة لمعالجات ملفات PDF.

بعد ذلك، يواجه موظف شركة التصنيع «نموذج تفويض» يطلب منه عنوان البريد الإلكتروني وكلمة المرور المستخدمين في حساب الشركة، وذلك بدعوى أنّ هذا إجراء أمني لمنع الوصول غير المصرح به إلى الملف الذي يحوي مواصفات المنتج المطلوب تصنيعه.

لكنّ في الواقع هذه حيلة من المهاجمين لخداع موظفي شركة التصنيع ودفعهم إلى كشف بيانات المؤسسة.

يعلق على هذه المسألة رومان ديدينوك، خبير مكافحة البريد العشوائي في كاسبرسكي: «نرى تطوراً ملحوظاً في حملات التصيد الاحتيالي الموجه.

فقد بات المهاجمون يتخلون عن الأساليب البسيطة، ويعتمدون على حملات معقدة متعددة المراحل، مما يزيد احتمال نجاح الهجوم.

كما أنهم يحضّرون عملياتهم بدقة، ويجرون أبحاثاً معمقة عن المؤسسات لابتكار قصص شديدة الإقناع لتمويه أنشطتهم وعملياتهم.

فعلى سبيل المثال، يطور المهاجمون سيناريوهات هجمات تلائم ظروف التشغيل الخاصة بشركات التصنيع، ويستخدمون غالباً أدوات الذكاء الاصطناعي لكتابة رسائل البريد الإلكتروني الاحتيالية أو أتمتة العمليات الأخرى.

وللحد من هذه الأخطار، ينبغي للمؤسسات تخصيص اهتمام أكبر بالأمن السيبراني، وذلك عبر استخدام أدوات تقنية موثوقة وتعزيز الوعي الرقمي لدى الموظفين.

».

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك