التكنولوجيا

كاسبرسكي تحذر الباحثين عن الوظائف من حملة هجمات تصيد تستهدفهم على “لينكد إن”

– أصدر خبراء كاسبرسكي تحذيراً من انتشار موجة جديدة من هجمات التصيد الاحتيالي على منصة لينكد إن تستهدف الباحثين عن العمل في منطقة الشرق الأوسط وتركيا وإفريقيا.. مع تقديم الوعود لهم بالحصول على وظائف الأحلام التي يبحثون عنها.

على وجه التحديد.. يركز مجرمو الإنترنت على المستخدمين من الإمارات العربية المتحدة وتركيا ونيجيريا. ويتظاهر مجرمو الإنترنت بأنهم يشغلون مناصب مرموقة كمديري الموارد البشرية من علامات الأزياء المرموقة.. بهدف الإيقاع بالضحايا، والطلب منهم تحميل ملفات احتيالية بقصد سرقة بيانات اعتماد حسابات Facebook Business. ومن ثم تشغيل الإعلانات لتحقيق مكاسب مالية.
ويعتبر الأشخاص الذين يعملون في مجال التسويق والمبيعات الرقمية أهدافاً رئيسية لمثل هذه العمليات الاحتيالية.

ويتواصل المحتالون كخطوة أولى بشكل استباقي مع الضحايا على لينكد إن لتسليط الضوء على حزمة راتب مغرية لوظيفة معينة. وبعد تقييم مدى اهتمام الضحية، يشارك المحتالون رابطاً خبيثاً.

كما يقنعون المرشحين بتحميل المستندات المتعلقة بالوظيفة من منصة تخزين سحابية لتحقيق هدفهم بنجاح. وعند التحقيق في الملفات الخبيثة، وجد خبراء كاسبرسكي أن هؤلاء المحتالين كانوا يستخدمون برنامجاً خبيثاً يسمى Ducktail لاختراق الأجهزة. وصمم هذا البرنامج لسرقة تسجيلات دخول المستخدمين وكلمات المرور لحسابات Facebook Business.

كما أنه يستخدم تقنيات التخفي للبقاء في حالة غير مكتشفة، علماً أن هذه العملية الاحتيالية هدفها منطقة الشرق الأوسط وتركيا وإفريقيا، خاصة وانه تم اكتشافها في الإمارات وتركيا والعراق ونيجيريا ولبنان.

وقالت هبة الصفدي، مديرة التسويق في الإمارات، بهدف تحذير الناس من هذا الاحتيال المستمر: عندما قام شخصاً ما بالإتصال بي مقدماً وظيفة عمل، أردت معرفة ما إذا كان حقيقياً، فقمت بالتحقق من ملفه الشخصي على منصة لينكد إن، وبدا موثوق به بالفعل، لأن ملفه يحتوي على صورة وشهادات وما إلى ذلك. وعندما كنا نناقش الأمر، شعرت بالريبة عندما طلب مني مراراً وتكراراً تحميل بعض الملفات المتعلقة بالوظيفة. وبما أنني لم ألتزم بطلبه، فقد تعمد توضيح حزمة الراتب لإقناعي بضرورة تحميل الملفات، وكان تلك بمثابة إشارة تحذيرية ثانية”.

ليست المرة الأولى

وقال أمين حسبيني، رئيس فريق البحث والتحليل العالمي – الشرق الأوسط وتركيا وإفريقيا لدى كاسبرسكي: “إن هذه ليست المرة الأولى التي تظهر عودة البرامج الخبيثة Ducktail. ويعتبر إغراء الأشخاص بوظيفة أحلام بأجر ضخم نموذجاً كلاسيكياً على طرق الهندسة الاجتماعية التي يشيع استخدامها من قبل المحتالين، لاسيما وأنهم قادرون على التواصل من الحسابات التي تبدو كعناوين تابعة لشركات حقيقية، ولكن في الواقع تم اختراقها أو من خدمات البريد الإلكتروني المجانية أو عبر صفحات التصيد. وندرك تماماً أنه من الصعب للغاية أن نكون في حالة تأهب ويقظة بشكل دائم، ولكن ينبغي توخي الحذر واتخاذ التدابير الأساسية. وعلى سبيل المثال، يجب أولاً فهم كيفية عثور هذا الشخص عليك، ثم البحث عن الشركة التي تعرض الوظيفة، والتأكد من تثبيت حل أمني على جهازك، والأهم من ذلك كله، تجنب النقر فوق الروابط أو تنزيل المرفقات من مرسلين غير معروفين أو مشبوهين”.

لحماية الموظفين والمؤسسات التي توجد لديها حسابات رسمية على قنوات التواصل الاجتماعي من الوقوع ضحايا لعملية الاحتيال من هذا النوع، توصي كاسبرسكي بما يلي:

_ تقييد الوصول ووضع قواعد لاستخدام حسابات الأعمال على قنوات التواصل الاجتماعي.
_إنشاء كلمة مرور قوية، والامتناع عن استخدام نفس كلمة المرور لمواقع أخرى.
_ يجب على الشركات استخدام المصادقة الثنائية لحماية حسابات أعمالها عبر الإنترنت
_يجب أن تضمن الشركات حماية الأجهزة الشخصية لموظفيها أيضاً.
_تأكد من قيامك بتثبيت حل أمني على أجهزتك الشخصية.
_ لا تدخل إلى حسابات الأعمال من جهاز شخصي.
_تجنب الوصول إلى حسابات الأعمال عبر شبكة “واي فاي” عامة

اظهر المزيد

admin

المدير التنفيذي لدى دردشة خيال العرب

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
error: المحتوى محمي !! غير مسموح لك بطباعة معاينة هذه الصفحة، شكرًا لك