منتديات قبائل شمران الرسمية


الكمبيوتر والأنترنت حول البرامج وأخبارها وكل ما يتعلق بمشاكل الاجهزه وجديد الانترنت

إضافة رد

 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع

قديم 05-26-2019, 07:27 PM   #1
 
الصورة الرمزية ريهام خالد
 

ريهام خالد is on a distinguished road
Wink بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً



بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

رسائل بريدية تحمل برمجيات خبيثة لسرقة الأموال


نقره لعرض الصورة في صفحة مستقلة






اكتشف خبراء في "كاسبرسكي لاب"، مجموعة من رسائل البريد الإلكتروني المتطورة غير المرغوب فيها تمّ توزيعها في الربع الأول من 2019 وتضمّنت عروض عملٍ مزيفة بدا أنها جاءت من أقسام توظيف في شركات كبرى لطالما استقطبت الكثير من اهتمام الباحثين عن عمل.. إلاّ أنه تبيّن أن رسائل البريد الإلكتروني هذه جاءت من مرسلي بريد عشوائي محتالين، وأنها تثبّت على أجهزة المستخدمين الضحايا برمجيات خبيثة لسرقة الأموال.
ويمكن لرسائل البريد الإلكتروني العشوائي نشر البرمجيات الخبيثة من خلال أساليب قائمة على مبادئ الهندسة الاجتماعية مثل الخداع والتلاعب النفسي والمطالبات، مع أن المستخدمين في الغالب يقلّلون من خطورة التهديد الذي تنطوي عليه.
ويستخدم باحثو "كاسبرسكي لاب" مصائد افتراضية تُعرف باسم Honeypots لتتبع هذه الرسائل الإلكترونية الخبيثة واكتشافها و"القبض" على الجهات التخريبية الكامنة وراءها.
وقام خبراء "كاسبرسكي لاب" في العملية التي كشفت عنها الشركة، بتتبع المحتالين الذين كانوا يحاولون استغلال سعي الأفراد الباحثين عن عمل من دون حرص كافٍ.
وتم تضمين تحليل النتائج التي تمّ الوصول إليها عبر المصائد الافتراضية في تقرير "البريد العشوائي فيه والتصيّد" للربع الأول من 2019.
وتُظهر النتائج أن متلقّي رسائل البريد الإلكتروني العشوائي قد عُرضت عليهم وظائف مغرية في شركة كبرى، حيث دُعوا إلى الانضمام إلى نظام مجاني للبحث عن الوظائف عن طريق تثبيت تطبيق خاص على أجهزتهم يتيح الوصول إلى قاعدة بيانات للوظائف.
ولجعل عملية التثبيت تبدو جديرة بالثقة، أرفقها المحتالون بنافذة تحمل عبارة DDoS Protection(الحماية من هجمات حجب الخدمة الموزعة) ورسالة مزيفة ادعت أنه تمّت إعادة توجيه المستخدم إلى موقع الويب الخاص بإحدى أكبر وكالات التوظيف.
وتمّ في الواقع إعادة توجيه الضحايا إلى موقع تخزين سحابي؛ حيث أمكنهم من هناك تنزيل برمجية خبيثة تشبه ملف Word تمثّلت وظيفته بتنزيل تروجان Gozi Banking سيئ الصيت على جهاز الضحية، وهو أحد أكثر البرمجيات الخبيثة شيوعاً في سرقة الأموال. وتكشف حلول "كاسبرسكي لاب" عن هذا التروجان بالاسم Trojan-Banker.Win32.Gozi.bqr.
وأكّدت الباحثة الأمنية في "كاسبرسكي لاب" ماريا فيرغليز؛ أن مرسلي البريد العشوائي غالباً ما يستخدمون أسماء شركات كبيرة ومعروفة، مشيرة إلى أن هذا الأسلوب "يساعدهم على النجاح في أعمالهم التخريبية وكسب ثقة الناس، كما يوقع العلامات التجارية الشهيرة ذات السمعة الطيبة ضحية لهؤلاء المحتالين الذين يدّعون أنهم يمثلونها، ويُغرون المستخدمين المطمئنين إلى تنزيل مرفقات خبيثة على حواسيبهم".
وقالت: "تضمّن هذا المخطط تحديداً أسماء شركات توظيف معروفة وشركات محترمة، ما زاد من تعقيده"، لكنها أضافت أنه كان على المستخدمين "التحقّق من سطر عنوان البريد الإلكتروني بحثاً عن أخطاء إملائية كان من شأنها أن تدفعهم إلى الشك في أن عرض الوظيفة لم يكن حقيقياً".
تنصح كاسبرسكي لاب المستخدمين باتباع التدابير التالية لتجنّب الوقوع ضحية لرسائل البريد الإلكتروني التخريبية:
• التحقّق دائماً من عنوان موقع الويب الذي تتم إعادة التوجيه إليه، أو عنوان الرابط والبريد الإلكتروني للمرسل، للتأكد من أنها أصلية، قبل النقر عليها، والتأكد من أن اسم الرابط في الرسالة لا يغطي رابطاً آخر غير المعلن.
• تجنّب النقر على الروابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الرسائل الفورية أو منشورات التواصل الاجتماعي إذا كانت من أشخاص مجهولين أو شركات غير معروفة أو تحمل أسماء أو عناوين مشبوهة أو مألوفة. وينبغي التأكد من أن عناوين الويب شرعية وأنها تبدأ بـ https عند طلب الحصول على أي معلومات شخصية أو مالية.
• تجنّب إدخال المعلومات الشخصية إلى أي موقع عند عدم التأكد من أنه حقيقي وآمن.
• التحقق من الموقع الرسمي للشركة لمعرفة الوظائف الشاغرة المعلن عنها التي تطابق مهارات المستخدم.






التوقيع

نقره لعرض الصورة في صفحة مستقلة
ريهام خالد متواجد حالياً   رد مع اقتباس
قديم 05-26-2019, 08:52 PM   #2
 

روح الجروح is on a distinguished road
افتراضي رد: بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

سلمت يداك علي طرحك الراقي
اسعد الله قلبك



روح الجروح غير متواجد حالياً   رد مع اقتباس
قديم 05-28-2019, 02:22 PM   #3
مشرفة قسم الرياضة والرياضيين
 
الصورة الرمزية شذى الياسمين
 

شذى الياسمين is on a distinguished road
افتراضي رد: بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً


ريهام خالد

بارك الله فيك

إستمري ولك التوفيق بـإذن الله
تقديري وإحترامي



التوقيع

نقره لعرض الصورة في صفحة مستقلة
شذى الياسمين متواجد حالياً   رد مع اقتباس
قديم 05-31-2019, 02:19 PM   #4
 
الصورة الرمزية ريهام خالد
 

ريهام خالد is on a distinguished road
افتراضي رد: بعروض عمل مزيّفة .. محتالون يطوّرون نظام سرقة معقداً

كل الشكر لكم على تواجدكم الجميل وردكم الرائع
اسعدني جدا مروركم .. ربي يعافيكم ويسعدكم
دمتم بالف خير ..


نقره لعرض الصورة في صفحة مستقلة



التوقيع

نقره لعرض الصورة في صفحة مستقلة
ريهام خالد متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر




(مشاهدة الكل عدد الذين شاهدوا هذا الموضوع : 3 :
, ,
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2019, vBulletin Solutions, Inc. Trans by
جميع الحقوق محفوظة لـ منتديات شمران الرسمية