كشف باحثو شركة كاسبرسكي عن تصاعد لافت في الرسائل الإلكترونية الاحتيالية التي ينتحل فيها مجرمون سيبرانيون أسماء شركات طيران ومطارات عالمية مثل طيران الإمارات، والخطوط الجوية القطرية، والاتحاد للطيران، ومطار سخيبول أمستردام، ولوفتهانزا، وغيرها، بهدف خداع المؤسسات التجارية وإقناعها بإبرام صفقات توريد أو شراكات وهمية تُستخدم لسرقة الأموال.
وأوضحت كاسبرسكي، في تقرير أمني حديث، أنها رصدت وحظرت آلاف الرسائل الاحتيالية من هذا النوع منذ مطلع سبتمبر الماضي، مشيرةً إلى أن حجم هذه الهجمات ازداد بشكل كبير مقارنة بالأشهر السابقة، ما يعكس تطور أساليب المحتالين واستهدافهم للشركات في قطاعات حساسة.
اقرأ أيضًا: “الصحة العالمية” تحذر: تزايد مقاومة المضادات الحيوية عالميًا
ويعمد المجرمون إلى إرسال رسائل تبدو وكأنها صادرة من أقسام المشتريات في شركات الطيران الكبرى، يدّعون فيها أنهم يبحثون عن موردين أو متعاقدين لمشروعات جديدة. وبمجرد تجاوب الشركة المستهدفة، يرسل المحتالون مستندات مزيفة مثل نماذج تسجيل الموردين أو اتفاقيات عدم الإفصاح، في محاولة لإضفاء المصداقية والشرعية على العملية.
لاحقًا، يطلب المهاجمون من الجهة المستهدفة دفع “رسوم إلزامية قابلة للاسترداد” تتراوح قيمتها بين آلاف الدولارات الأمريكية، بزعم أنها تضمن “أولوية الشراكة”، قبل أن يختفوا بعد استلام الأموال.
وقالت آنا لازاريشيفا، خبيرة تحليل البريد العشوائي لدى كاسبرسكي، إن “المحتالين يبرعون في تقليد المراسلات التجارية الرسمية، ويستغلون المصداقية العالية لعلامات الطيران العالمية لإقناع الموظفين. ونظرًا لأن هذه المستندات تبدو سليمة من الناحية التقنية، فإنها كثيرًا ما تتجاوز فحوصات الأمن الإلكتروني الأساسية، بل تخدع حتى الموظفين ذوي الخبرة”.
كاسبرسكي شددت على مجموعة من الإجراءات الوقائية لتفادي الوقوع في فخ هذه الهجمات، أبرزها:
التحقق من هوية المرسل وعنوان النطاق قبل الرد أو التحويل المالي.
رفض أي طلبات دفع مسبقة للتسجيل كمورد.
فحص المستندات بدقة لاكتشاف أي اختلافات في الشعارات أو التنسيق أو اللغة.
تدريب الموظفين على رصد أساليب الاحتيال الشائعة، عبر منصات مثل Kaspersky Automated Security Awareness Platform.
استخدام حلول أمنية متقدمة مثل Kaspersky Secure Mail Gateway، الذي يكتشف الرسائل الاحتيالية ويمنع وصولها إلى البريد الوارد.
ودعت الشركة المؤسسات التي تُنتحل أسماؤها إلى تفعيل أنظمة مراقبة العلامة التجارية من كاسبرسكي، التي توفر رصدًا مبكرًا لمواقع التصيد والملفات المزيفة والتطبيقات الخبيثة، بما يسهم في حماية السمعة ومنع الاستغلال التجاري غير المشروع.

