الخريطة التفاعلية
غلق الخريطة
ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

عبر برمجيات خبيثة.. محتالون يطوّرون نظام سرقة بعروض عمل مزيَّفة

عبر برمجيات خبيثة.. محتالون يطوّرون نظام سرقة بعروض عمل مزيَّفة

 

تواصل – وكالات:

اكتشف خبراء في “كاسبرسكي لاب”، مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى، إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين، وأنها تثبّت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.

ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه.

ويستخدم باحثو “كاسبرسكي لاب” مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و”القبض” على الجهات التخريبية الكامنة وراءها.

وقام خبراء “كاسبرسكي لاب” في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ.

وتم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير “البريد العشوائي فيه والتصيّد” للربع الأول من 2019.

وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا إلى الانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف.

ولجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection(الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تمّت إعادة توجيه المستخدم إلى موقع الويب الخاص بإحدى أكبر وكالات التوظيف.

وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي؛ حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول “كاسبرسكي لاب” عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.

 

 

التعليقات (٠)اضف تعليق

التعليقات مغلقة