«كاسبرسكى» تحذر الشركات المحلية من هجمات سيبرانية

حذرت كاسبرسكى من تزايد خدع التصيد الاحتيالى التى تتضمن رسائل بريد إلكترونى احتيالية تنتحل صفة منصة التوقيع الإلكترونى Docusign، حيث يرسل المهاجمون السيبرانيون رسائل البريد الإلكترونى هذه مع روابط لمواقع ويب مزيفة، ويُطلب من الضحايا إدخال اسم المستخدم وكلمة المرور الخاصة بحساب العمل.

يبدأ الهجوم التصيدى برسالة بريد إلكترونى تشبه اتصالًا مشروعًا من مزود الخدمة، لكن على عكس المخططات التصيدية الأخرى، لا تبذل المصادر الخبيثة جهدًا فى تزوير أو إخفاء عنوان المرسل، نظرًا لكيفية ظهور رسائل البريد الإلكترونى الأصلية لمنصة Docusign بأى عنوان بسبب خيارات التخصيص المتاحة لعملائها. عادة ما يتم تنبيه الضحية إلى وجوب التوقيع إلكترونيًا على مستند متعلق بالشئون المالية، مع تضمين النقر عبر الرابط فى رسالة البريد الإلكترونى المُستلمة، وفى بعض الحالات، يمكن للمحتالين تضمين مرفق بصيغة PDF بداخله رمز استجابة سريعة «QR»، حيث يُطلب من الضحية فتح الملف المرفق ومسح رمز QR هذا ضوئيًا، لكن بدلًا من أن يوجههم إلى المستند اللازم توقيعه، فإنه يعيد توجيههم لموقع إلكترونى تصيدى يهدف لجمع بيانات اعتماد المستخدمين.

ويمكن أن تختلف طرق وجودة التنفيذ من بريد إلكترونى لآخر، ومع ذلك، يبقى المبدأ الأساسى كما هو، ألا وهو اعتماد المتصيدين على عدم فهم المستلم لكيفية عمل التوقيع الإلكترونى باستخدام منصة Docusign، ويقود الرابط «أو رمز QR» الضحية الغافلة لصفحة تصيدية، إذ تدخل بيانات اعتماد تسجيل الدخول الخاصة بالعميل، التى تذهب مباشرةً للمهاجمين، وغالبًا ما تُجمع أسماء المستخدم وكلمات المرور المُستخرجة بواسطة الهجمات التصيدية الناجحة فى قواعد بيانات تُباع فى أسواق الإنترنت المظلم غير المشروعة، التى تُستخدم لاحقًا لمهاجمة الشركات، ويتمثل الغرض الكامل من منصة Docusign فى تسهيل تبادل الشركات والأفراد للمستندات المُوقعة إلكترونيًا قدر الإمكان، وبذلك، تُعد أى خطوات أو قيود إضافية، مثل إنشاء حساب، أو إدخال بيانات اعتماد، أو فتح مرفقات، أو استخدام هاتف ذكى فقط للتوقيع، متعارضة مع مبدأ المنصة، ولا تطلب منصة Docusign أيًا من ذلك، نظرًا لأنها تسعى جاهدةً لجعل عملية التوقيع سريعةً وبسيطةً قدر الإمكان.