كشفت تقارير تقنية حديثة عن حملة تصيّد إلكتروني متقدمة استهدفت موظفين في شركات كبرى من خلال استغلال نتائج البحث المدفوعة على Google، وخاصة على الأجهزة المحمولة. الهجوم، الذي وصف بأنه "خبيث وذكي"، مكن قراصنة من تحويل رواتب موظفين إلى حساباتهم الخاصة دون علمهم.
آلية الاختراق
اعتمد القراصنة على تقنية تُعرف بـ "تسميم محركات البحث" أو SEO poisoning، حيث أنشأوا مواقع إلكترونية مزيفة تظهر في أعلى نتائج البحث عندما يبحث الموظفون عن بوابات الموارد البشرية الخاصة بشركاتهم، مثل "بوابة الرواتب + اسم الشركة".
هذه المواقع المزيفة كانت مصممة بعناية لتبدو مطابقة للمواقع الأصلية، مما دفع الموظفين لإدخال بيانات اعتمادهم بحسن نية. وما إن يقوم الضحية بإدخال بياناته، يتم إرسالها مباشرة إلى القراصنة.
استهداف الهواتف المحمولة
اللافت في هذا الهجوم هو تركيزه على نتائج البحث عبر الهواتف الذكية، حيث أن هذه الأجهزة غالبًا ما تكون أقل حماية من الحواسيب المكتبية في بيئات العمل، مما جعلها هدفًا سهلًا.
النتائج المترتبة
بعد الحصول على بيانات الدخول، استغل القراصنة الوصول إلى أنظمة الموارد البشرية لتعديل معلومات الحسابات البنكية الخاصة بالموظفين، مما مكنهم من تحويل الرواتب إلى حساباتهم البنكية الخاصة.
نصائح للوقاية
- للحد من مخاطر هذا النوع من الهجمات، يُنصح باتباع الإجراءات التالية:
- تجنب الروابط المدفوعة في نتائج البحث: استخدم دائمًا الروابط الرسمية أو المحفوظة عند محاولة الدخول إلى بوابة شركتك.
- تفعيل المصادقة الثنائية: هذه الخطوة تُعد من أقوى وسائل الحماية للحسابات الحساسة.
- تأمين الأجهزة المحمولة: احرص على تحديث نظام التشغيل والتطبيقات بانتظام، واستخدم برنامج مكافحة الفيروسات موثوق.
هذا الهجوم يُعد تذكيرًا جديدًا بأهمية الحذر أثناء التصفح، خصوصًا عندما يتعلق الأمر بالمعلومات الحساسة مثل بيانات الرواتب أو الحسابات البنكية.
تعليقات: (0) إضافة تعليق