2025-08-25 - الإثنين
الأونروا: لامبالاة العالم عمّا يجري في غزة وتقاعسه أمر صادم nayrouz وزير البيئة يبحث والسفير التركي تعزيز التعاون nayrouz نتنياهو يعلق على قصف "مجمع ناصر الطبي" ومقتل الصحفيين nayrouz حزبيان يدعوان إلى ضرورة تدخل الأحزاب في ضبط بعض التعيينات الحكومية والتدخل في اختيار الوزراء nayrouz التعليم العالي: منح ماجستير بريطانية للطلبة الأردنيين nayrouz منح لدراسة الماجستير والدكتوراه في التشيك nayrouz العميد المشاقبة يشارك في تشييع جثمان العقيد المتقاعد شحادة عطيوي المكانين ...صور nayrouz هيئة الخدمة: تعليمات جديدة لضبط تعيينات شراء الخدمات في الحكومة nayrouz أمانة عمان ومجلس مدينة برشلونة يوقعان إعلان نوايا لتعزيز التعاون nayrouz الأردن يدين قصف إسرائيل مجمع ناصر الطبي جنوبي غزة nayrouz وفاة الشابة جودي مهيار بعد أيام من رحيل والدها بحادث سير مأساوي nayrouz المنطقة العسكرية الجنوبية تنفذ تمريناً عسكرياً بدون قطاعات (الحد المنيع) nayrouz عبدالله العجارمة عضواً مقرراً في كلية الشريعة بالجامعة الأردنية nayrouz نمروقة: جاهزون لإرسال مئات الشاحنات إلى غزة فور رفع القيود nayrouz المعايطه يكتب.. لقاء مع الشرع nayrouz بيان هام صادر عن قبيلة عباد nayrouz الأردن يحذر إسرائيل من عواقب عدوانها المستمر على غزة واستهدافها الصحفيين nayrouz الخريشا والفايز بني صخر نسايب.. معالي مجحم حديثة طلب ومعالي قفطان المجالي أعطى..... صور وفيديو nayrouz منح لدراسة الماجستير والدكتوراه في التشيك nayrouz "جمعية عَون" تعرب عن شكرها للمطران حنّا على موقفه المشرف تجاه الأردن nayrouz
وفيات الأردن ليوم الأحد 24-8-2025 nayrouz رحيل مصطفى.. قصة شاب خطفه الموت مبكراً nayrouz العقيد الخوالدة يشارك في تشييع جثمان الوكيل محمد صالح الدبايبة...صور nayrouz رحيل الإعلامي إبراهيم شاهزاده قارئ نعي الملك الحسين nayrouz الزميل الإعلامي إبراهيم شاهزادة في ذمة الله nayrouz زياد حماده الزقيمي الجبور " ابو احمد " في ذمة الله nayrouz “محمد صالح الدبوبي " في ذمة الله nayrouz وفاة طارق سعد التل (أبو كرم) nayrouz وفاة الحاج مصطفى عقيل العساف الشويات "أبو أحمد" nayrouz وفاة حمد عناد الكيفي الحماد أبو بسام nayrouz وفيات الأردن اليوم السبت 23-8-2025 nayrouz وفاة الصحفي حسام الدين ابو العزائم nayrouz رحيل عاهد العطيوي.. وجع الفقد وألم الوداع nayrouz الحاج موسى عبدالله القطيفان "أبو أنور" في ذمة الله nayrouz وفيات الأردن ليوم الجمعة 22-8-2025 nayrouz وفاة العميد الركن المتقاعد عدوان أحمد سعود العدوان. nayrouz والدة النائب السابق شادي فريج في ذمة الله nayrouz والدة النائب شادي فريج في ذمة الله nayrouz "رحيل المربي الفاضل رائد المساجد محمد الزعاترة يترك حزنًا عميقًا" nayrouz الدكتور علي صالح ابو ذراع في ذمة الله nayrouz

ارتفاع رسائل البريد الإلكتروني التخريبية 10 أضعاف في شهر

{clean_title}
نيروز الإخبارية : كشفت كاسبرسكي عن ارتفاع كبير في نشاط حملة تخريبية عبر البريد الإلكتروني تنشر برمجيتي Emotet وQbot الخبيثتين. وتستهدف الحملة الشركات والمؤسسات، وارتفع عدد رسائل البريد الإلكتروني التخريبية من حوالي 3000 في فبراير 2022 إلى ما يقرب من 30.000 في مارس. ومن المحتمل أن تكون الحملة مرتبطة بالنشاط المتزايد لشبكة Emotet الروبوتية.

ووجد خبراء كاسبرسكي نموًا كبيرًا في رسائل البريد الإلكتروني الخبيثة التي تستهدف شركات في بلدان مختلفة ضمن حملة منسقة تهدف إلى نشر برمجيتي Qbot وEmotet الخبيثتين، اللتين تنتميان إلى التروجانات المصرفية سيئة السمعة العاملة ضمن الشبكات الروبوتية، وبإمكانهم سرقة بيانات المستخدمين وجمع البيانات من الشبكات المؤسسية المصابة، وتوسعة انتشارهما في الشبكة، وتثبيت برمجيات فدية أو تروجانات أخرى على الأجهزة الشبكية. وتتمثل إحدى وظائف Qbot أيضًا في الوصول إلى رسائل البريد الإلكتروني وسرقتها.
واستمرت هذه الحملة لبضعة أشهر، لكن نشاطها ازداد بسرعة من نحو 3000 رسالة بريد إلكتروني في فبراير 2022 إلى حوالي 30.000 في مارس. وجاءت تلك الرسائل باللغات الإنجليزية والفرنسية والهنغارية والإيطالية والنرويجية والبولندية والروسية والسلوفينية والإسبانية.

ويعترض مجرمو الإنترنت مراسلات قائمة بين أطراف ويرسلون إلى هذه الأطراف بريدًا إلكترونيًا يحتوي على ملف أو رابط يؤدي غالبًا إلى خدمة استضافة سحابية معروفة. ويكمن الهدف من البريد الإلكتروني في إقناع المستخدمين إما بتتبع الرابط وتنزيل مستند مؤرشف وفتحه باستخدام كلمة مرور مذكورة في البريد الإلكتروني، أو فتح ملف مرفق. ويذكر المهاجمون عادةً أن الملف يحتوي على بعض المعلومات المهمة، كعرض تجاري ما، لإقناع المستخدمين بفتحه أو تنزيله.

وتستطيع حلول كاسبرسكي الكشف عن المستند المؤرشَف بالصيغة HEUR:Trojan.MSOffice.Generic. ويُنزّل ويشغّل هذا المستند في معظم الحالات مكتبة Qbot، لكن خبراء كاسبرسكي لاحظوا أيضًا أن بعض نسخ هذا المستند تنزّل البرمجية الخبيثة Emotet بدلاً من Qbot.

رسالة بريد إلكتروني مرسلة على شكل ردّ في سياق مراسلات، تقول إن الرابط، الذي ليس في الواقع سوى رابط خبيث، يحتوي على مستندات يحتاجها المستلم.

وقال أندري كوفتون الخبير الأمني لدى كاسبرسكي، إن تقليد مراسلات العمل «خدعة شائعة» يستخدمها مجرمو الإنترنت، مشيرًا إلى أن هذه الحملة «أكثر تعقيدًا من المعتاد»، نظرًا لأن المهاجمين يعترضون محادثة قائمة ويُقحمون أنفسهم فيها، ما يجعل من الصعب اكتشاف مثل هذه الرسائل. وأضاف: «بينما قد يشبه هذا المخطط هجمات اختراق البريد الإلكتروني للشركات، والتي يتظاهر فيها المهاجمون بأنهم زملاء ويجرون محادثات مع الضحايا، لكن الفرق يكمن هنا في أن المهاجمين لا يستهدفون أفرادًا بعينهم، فالمراسلات ليست سوى وسيلة ذكية لزيادة احتمال أن يفتح المستلم الملفات المرفقة بها».

 

وتوصي كاسبرسكي باتباع التدابير التالية للحماية من هجمات Qbot وEmotet:

• التحقّق من عنوان المرسل. تأتي معظم الرسائل غير المرغوب فيها من عناوين بريد إلكتروني ليس لها معنى وتبدو مجموعة عشوائية من الحروف والأرقام. وبالإمكان تمرير مؤشر الماوس فوق اسم المرسل، الذي بدوره قد تكون تهجئته غريبة، للمساعدة في رؤية عنوان البريد الإلكتروني بالكامل. وفي حال عدم الاطمئنان إلى العنوان، يمكن وضعه في محرك بحث للتحقق منه.
ينبغي الحذر من الرسالة التي تخلق إحساسًا بالإلحاح؛ فغالبًا ما يحاول مرسلو البريد الإلكتروني ممارسة الضغط على متلقي الرسالة بخلق شعور بالإلحاح. على سبيل المثال، قد يحتوي سطر الموضوع على كلمات مثل «عاجل» أو «إجراء فوري مطلوب» للضغط على المتلقي من أجل التفاعل مع الرسالة.

• تزويد الموظفين بالتدريب الأساسي على السلامة في مجال الأمن الرقمي، ويساعد إجراء محاكاة لهجوم تصيّد في ضمان قدرة الموظفين على التمييز بين رسائل البريد الإلكتروني المخادعة والرسائل الأصلية.

• استخدام حلّ حماية للنقاط الطرفية وخوادم البريد الإلكتروني، مثل Kaspersky Endpoint Security for Business، الذي يتمتع بإمكانيات مكافحة التصيّد، لتقليل فرصة الإصابة برسائل البريد الإلكتروني للتصيّد الاحتيالي.

• تثبيت حلّ أمني موثوق به مثل Kaspersky Secure Mail Gateway، الذي يقوم تلقائيًا بتصفية الرسائل غير المرغوب فيها.