كاسبرسكي تحذر الشركات المحلية من خدع تصيد احتيالي نشطة تنتحل صفة منصة Docusign

الإثنين 30/ديسمبر/2024 - 02:23 م

Almezan News Team

حذرت شركة كاسبرسكي الشركات المحلية من تزايد خدع التصيد الاحتيالي التي تستهدف مستخدمي منصة التوقيع الإلكتروني Docusign. حيث يقوم المهاجمون بإرسال رسائل بريد إلكتروني احتيالية تحتوي على روابط لمواقع ويب مزيفة، ويتم طلب من الضحايا إدخال بيانات اعتمادهم الخاصة بحسابات العمل.

آلية الهجوم:

الهجوم يبدأ برسالة بريد إلكتروني تبدو وكأنها اتصال مشروع من منصة Docusign. ومع ذلك، لا يقوم المهاجمون بتزوير عنوان المرسل نظراً لأن رسائل البريد الإلكتروني الأصلية للمنصة يمكن أن تأتي من عناوين متعددة نتيجة لخيارات التخصيص المتاحة للعملاء. تُطلب من الضحية توقيع مستندات مالية مزعومة عبر الرابط الموجود في البريد الإلكتروني. وفي بعض الحالات، يتم تضمين مرفقات بصيغة PDF تحتوي على رموز QR تصيدية توجه الضحية لمواقع احتيالية لجمع بيانات الدخول.

التوصيات للحماية:

1. **فهم الخدمة الأصلية:** على الشركات فهم كيفية عمل منصة Docusign، حيث أن المنصة لا تطلب إدخال بيانات اعتماد أو مسح رموز QR.
2. **الحذر من الروابط والمرفقات:** تجنب النقر على الروابط غير المتوقعة أو تحميل المرفقات من رسائل البريد الإلكتروني غير المرغوبة.
3. **تدريب الموظفين:** يجب على الشركات تثقيف موظفيها بشأن التعرف على محاولات التصيد الاحتيالي. يمكن استخدام منصات تدريب مثل Kaspersky Automated Security Awareness Platform.
4. **استخدام الحلول الأمنية:** استخدام حلول مثل Kaspersky Security for Mail Server لتصفية رسائل البريد الإلكتروني المشبوهة.
5. **تفعيل المصادقة متعددة العوامل:** يضيف هذا الإجراء طبقة إضافية من الحماية للحسابات.

وقال رومان ديدينوك، خبير أمني لدى كاسبرسكي: "يستخدم المحتالون أسماء خدمات موثوقة مثل منصة Docusign بشكل متزايد. نوصي مستخدمي تكنولوجيا المعلومات في المكتب والمنزل بالتحقق من هوية المرسل وتجنب النقر على الروابط المشبوهة."