كاسبرسكي تحذر من احتيال إلكتروني ينتحل هويات شركات طيران كبرى

كشفت شركة كاسبرسكي، المتخصصة في الأمن السيبراني، مؤخرًا عن تصاعد مقلق في حملات الاحتيال عبر البريد الإلكتروني التي تستهدف الشركات حول العالم. وقد لاحظ باحثو الشركة زيادة كبيرة في الرسائل الاحتيالية التي ينتحل فيها مجرمو الإنترنت صفة شركات طيران ومطارات عالمية بارزة. تهدف هذه العمليات الاحتيالية المعقدة إلى خداع الشركات وإغرائها بالدخول في صفقات توريد وشراكات وهمية، بهدف نهائي هو سرقة الأموال من المؤسسات المستهدفة.

وفقًا لبيانات كاسبرسكي، فقد تم رصد وحظر آلاف الرسائل الإلكترونية المشبوهة من هذا النوع على مستوى العالم منذ مطلع شهر سبتمبر الماضي. ويشير التقرير إلى أن حجم هذه العمليات الاحتيالية قد شهد ازديادًا ملحوظًا مقارنة بالأشهر السابقة، مما يدل على تكثيف الجهود من قبل الجهات الخبيثة واستغلالها للثقة التي تتمتع بها العلامات التجارية الكبرى في قطاع الطيران.

تفاصيل عملية الاحتيال وطرق تنفيذها

تعتمد هذه الهجمات على استراتيجية متقنة تبدأ برسائل بريد إلكتروني مصممة بعناية فائقة لتبدو وكأنها صادرة عن أقسام المشتريات في شركات طيران عالمية معروفة. يدعي المحتالون في هذه الرسائل أنهم يخططون لمشاريع جديدة ضخمة، وأنهم يبحثون عن موردين أو مقاولين لتقديم خدمات أو منتجات معينة. ومن بين الشركات التي يتم انتحال هوياتها: طيران الإمارات، الخطوط الجوية القطرية، الاتحاد للطيران، بالإضافة إلى مطارات دولية مثل مطار سخيبول أمستردام، وشركات طيران مثل لوفتهانزا وغيرها.

بمجرد أن تستجيب الشركة المستهدفة للرسائل الاحتيالية، يرسل المجرمون السيبرانيون مجموعة من المستندات الزائفة التي تهدف إلى إضفاء الشرعية على العملية وبناء الثقة. تتضمن هذه المستندات عادةً نماذج تسجيل الموردين المزيفة، واتفاقيات عدم الإفصاح (NDAs) المزورة. هذه الخطوة حاسمة في خداع الضحايا، حيث تبدو المستندات رسمية ومهنية، مما يدفع الشركات إلى الاعتقاد بأنها تتعامل مع جهة شرعية.

بعد ترسيخ هذه الثقة، يطلب المحتالون من الشركة المستهدفة دفع «رسوم إلزامية قابلة للاسترداد» لتأكيد اهتمامها بالمشروع المزعوم. تقدر هذه الرسوم عادةً بآلاف الدولارات الأمريكية، ويبرر المجرمون هذا الطلب بأنه «ضمان للأولوية في الجدول الزمني للشراكة» أو لـ «تغطية تكاليف إدارية أولية»، مع وعد برد المبلغ بالكامل بمجرد إبرام «الشراكة» الوهمية. بطبيعة الحال، بمجرد تحويل الأموال، تختفي الجهة المحتالة دون أثر، وتكتشف الشركة الضحية أنها وقعت ضحية عملية احتيال.

تحليل الخبراء وأسباب نجاح الهجمات

علّقت آنا لازاريشيفا، خبيرة تحليل البريد العشوائي لدى كاسبرسكي، على هذه الظاهرة قائلة إن المحتالين يتقنون تقليد المراسلات التجارية الرسمية بين الشركات. وأوضحت أنهم يستغلون المصداقية الكبيرة التي تتمتع بها شركات الطيران العالمية، بالإضافة إلى الطموحات التجارية للشركات المستهدفة التي تبحث عن فرص نمو وشراكات جديدة. وأشارت إلى أن هذه المستندات المزيفة، كونها غير ضارة تقنيًا في حد ذاتها (أي لا تحتوي على برمجيات خبيثة مباشرة)، غالبًا ما تتجاوز فحوصات الأمن الأساسية وتخدع حتى الموظفين ذوي الخبرة في أقسام المشتريات والمالية.

تكمن خطورة هذه الهجمات في استغلالها للعنصر البشري والثقة في العلامات التجارية المعروفة، مما يجعل الكشف عنها أكثر صعوبة مقارنة بالهجمات التي تعتمد على الثغرات التقنية وحدها. كما أن الوعد بفرصة عمل كبيرة ومربحة يدفع بعض الشركات إلى التغاضي عن بعض مؤشرات الاحتيال في عجلة البحث عن النمو.

توصيات كاسبرسكي للحماية

للتصدي لهذه الهجمات الاحتيالية المتطورة، تقدم كاسبرسكي مجموعة من الإجراءات الوقائية الأساسية التي ينبغي على المؤسسات والشركات تبنيها:

• التحقق الدقيق من المرسل: يجب دائمًا التحقق من اسم النطاق وعناوين البريد الإلكتروني للجهات المرسلة. في حال وجود أي شكوك حول صحة المعلومات أو البريد الإلكتروني، ينبغي التواصل مباشرة مع الشركة المعنية عبر قنواتها الرسمية المعروفة (مثل موقعها الإلكتروني أو أرقام الهواتف المعتمدة)، وليس بالاعتماد على معلومات الاتصال الواردة في البريد المشبوه.
• الحذر من طلبات الدفع المسبق: لا تطلب الشركات الشرعية في العادة أي دفعات مقدمة لتسجيل شركة كمورد أو شريك. أي طلب لدفع رسوم إدارية أو ضمانات مالية قبل إبرام العقود يجب أن يُعتبر علامة حمراء واضحة تدعو للشك.
• فحص المستندات بعناية فائقة: ينبغي تدقيق المستندات المرفقة بحثًا عن أي اختلافات أو تناقضات في الشعارات، واللغة المستخدمة، والتنسيق العام. فالأخطاء الإملائية أو النحوية، أو الشعارات غير المتطابقة، أو تنسيق المستندات غير الاحترافي قد تكون جميعها دلائل قوية على التزوير.
• توعية وتدريب الموظفين: من الضروري تدريب الموظفين في أقسام المشتريات والقسم المالي بشكل مستمر على كيفية تمييز أساليب الاحتيال الشائعة والمتطورة. توفر منصات مثل Kaspersky Automated Security Awareness Platform تدريبات متخصصة عبر الإنترنت لتعزيز الوعي بالأمن السيبراني وتقوية خط الدفاع البشري ضد هذه الهجمات.
• استخدام حلول أمنية متقدمة للبريد الإلكتروني: يُنصح بالاعتماد على أدوات أمنية متطورة لحماية البريد الإلكتروني، مثل حلول اكتشاف البريد العشوائي والاحتيال التي تكتشف الأنماط المشبوهة وتحظر رسائل البريد الإلكتروني الاحتيالية قبل وصولها إلى صندوق الوارد للمستخدمين. مثال على ذلك هو Kaspersky Secure Mail Gateway.
• حلول مراقبة العلامة التجارية: بالنسبة للمؤسسات التي يتم انتحال أسمائها من قبل المجرمين السيبرانيين، يمكن الاستفادة من حلول مراقبة العلامة التجارية. توفر هذه الحلول الاكتشاف المبكر لمواقع التصيد الاحتيالي التي تنتحل صفة العلامة التجارية، بالإضافة إلى الملفات المزيفة والتطبيقات الخبيثة، مما يسمح بإيقافها قبل أن تسبب ضررًا واسع النطاق.

تؤكد كاسبرسكي على أن يقظة الشركات وتطبيقها لأفضل الممارسات الأمنية، جنبًا إلى جنب مع الاستفادة من الحلول التكنولوجية، هما مفتاح الحماية من هذه الموجة المتزايدة من الاحتيال السيبراني الذي يستغل ثقة السوق العالمية في العلامات التجارية الرائدة.