حمله فیشینگ هدفمند علیه شرکت‌های تولیدی

فیشینگ هدفمند علیه شرکت‌های تولیدی؛ مشتریِ جعلی چگونه ایمیل سازمانی را هدف می‌گیرد؟

فهرست مطالب

حملات فیشینگ علیه شرکت‌های تولیدی دیگر صرفاً یک پیام ناشناس با فایل پیوست مشکوک نیستند. در یک کمپین هدفمند که پژوهشگران کسپرسکی آن را شناسایی کرده‌اند، مهاجم ابتدا نقش یک مشتری بالقوه را بازی می‌کند، درباره محصولی واقعی سؤال می‌پرسد و پس از جلب اعتماد، قربانی را به صفحه‌ای جعلی برای سرقت حساب ایمیل سازمانی هدایت می‌کند. این الگو نشان می‌دهد که کنترل امنیت ایمیل باید با آموزش کارکنان و فرایندهای راستی‌آزمایی تجاری همراه باشد.

خلاصه اجرایی: مهاجم با بررسی وب‌سایت شرکت، نام محصول و زمینهٔ کسب‌وکار را استخراج می‌کند؛ سپس مکالمه‌ای حرفه‌ای به زبان انگلیسی آغاز می‌کند. در ادامه، لینکی با عنوان مشخصات یا فایل سفارش می‌فرستد. مقصد لینک، صفحه‌ای شبیه سرویس PDF است که از کارمند می‌خواهد برای «دسترسی امن» ایمیل سازمانی و گذرواژه‌اش را وارد کند.

چرا شرکت‌های تولیدی هدف جذابی هستند؟

واحدهای فروش، تدارکات، مهندسی و صادرات در شرکت‌های تولیدی هر روز با درخواست قیمت، مشخصات فنی، نقشه، نمونه و زمان تحویل سروکار دارند. همین جریان طبیعی مکاتبات، زمینه‌ای مناسب برای جعل هویت خریدار ایجاد می‌کند. مهاجم لازم نیست از ابتدا با پیام تهدیدآمیز یا وعده‌ای غیرعادی وارد شود؛ کافی است درخواستش شبیه یک استعلام معمولی به نظر برسد.

زنجیرهٔ حمله چگونه پیش می‌رود؟

  1. شناسایی هدف: مهاجم اطلاعات عمومی شرکت، محصولات و مسیرهای تماس را بررسی می‌کند.
  2. شروع مکالمه: یک ایمیل از سرویس‌های رایگان اما معتبر ارسال می‌شود؛ متن پیام معمولاً درباره محصولی واقعی است.
  3. ساخت اعتماد: اگر پاسخ داده شود، مهاجم ممکن است چند پرسش فنی یا تجاری دیگر مطرح کند تا ارتباط طبیعی جلوه کند.
  4. ارسال لینک فریبنده: درخواستِ مشاهده مشخصات، طرح حکاکی یا فایل سفارش بهانه‌ای برای باز کردن لینک است.
  5. سرقت اعتبارنامه: صفحه مقصد، ظاهر یک سرویس آنلاین کار با PDF را تقلید می‌کند و به‌جای فایل، فرم ورود نمایش می‌دهد.
نمونه زنجیره ایمیل فیشینگ هدفمند علیه شرکت‌های تولیدی
نمونهٔ زنجیرهٔ مکاتبه که در نهایت به لینک فیشینگ ختم می‌شود. تصویر: Kaspersky

نشانه‌های هشدار در این سناریو

واقعی بودن نام محصول یا مودبانه و دقیق بودن متن ایمیل، دلیل کافی برای اعتماد نیست. در این نوع حمله، درخواست ورود با حساب سازمانی در وب‌سایتی که دامنه و هویت آن با سازمان شما ارتباطی ندارد، مهم‌ترین علامت خطر است. اگر فایل واقعاً از سوی مشتری یا تأمین‌کننده ارسال شده باشد، باید بتواند آن را از یک کانال شناخته‌شده، پیوست معتبر یا فضای اشتراک‌گذاری مورد تأیید سازمان ارائه کند؛ نه با صفحه‌ای که ناگهان رمز ایمیل کاری را مطالبه می‌کند.

توصیه‌های عملی برای کاهش ریسک

  • برای استعلام‌ها و سفارش‌های جدید، هویت طرف مقابل را از طریق وب‌سایت رسمی، شماره تلفن ثبت‌شده یا کانال ارتباطی مستقل تأیید کنید.
  • پیش از وارد کردن رمز، دامنه صفحه را دقیق بررسی کنید. سرویس مشاهده فایل نباید بدون زمینه‌ای روشن، اطلاعات ورود ایمیل سازمانی را بخواهد.
  • ورود چندمرحله‌ای (MFA) را برای ایمیل و حساب‌های حیاتی فعال کنید تا لو رفتن گذرواژه به‌تنهایی برای تصاحب حساب کافی نباشد.
  • گزارش‌کردن ایمیل‌های مشکوک را ساده و بدون سرزنش طراحی کنید؛ سرعت گزارش اولیه در مهار حادثه تعیین‌کننده است.
  • راهکار امنیتی در دروازهٔ ایمیل را برای بررسی URL، اعتبار فرستنده و محتوای فیشینگ فعال و به‌روز نگه دارید.

اگر کارمندی اطلاعات ورود را وارد کرد چه باید کرد؟

رمز عبور حساب مربوطه را فوراً از یک دستگاه و شبکهٔ قابل‌اعتماد تغییر دهید، نشست‌های فعال را باطل کنید و تیم فناوری اطلاعات یا پاسخ‌گویی به رخداد را در جریان بگذارید. سپس لاگ ورودها، قوانین انتقال خودکار ایمیل، دستگاه‌های ثبت‌شده و پیام‌های ارسال‌شده از حساب را بررسی کنید؛ مهاجمان پس از دسترسی به ایمیل سازمانی ممکن است برای فریب همکاران یا شرکای تجاری از همان حساب استفاده کنند.

منبع: گزارش رسمی Kaspersky درباره فیشینگ هدفمند علیه شرکت‌های تولیدی، ۸ ژوئیهٔ ۲۰۲۶. این مطلب بازنویسی و بومی‌سازی تحلیلی بر پایهٔ گزارش منبع است.

 

مطالب مرتبط:

دیدگاهتان را بنویسید

آخرین مقالات

ویت‌سکیور؛ معرفی محصولات امنیت سایبری سازمانی

8 ساعت پیش

راهنمای محصولات و آنتی‌ویروس‌های سازمانی ESET؛ از EPP تا XDR و MDR

9 ساعت پیش

Prompt Injection چیست؟ راهنمای جامع تکنیک‌های جدید تزریق پرامپت

11 ساعت پیش

فیشینگ هدفمند علیه شرکت‌های تولیدی؛ مشتریِ جعلی چگونه ایمیل سازمانی را هدف می‌گیرد؟

14 ساعت پیش

یک هدف، دو پرچم؛ همگرایی جاسوسی چین و هند علیه پلیس پاکستان

1 روز پیش

Kaspersky Next چیست؟ راهنمای آنتی‌ویروس تحت شبکه کسپرسکی

1 روز پیش

آخرین اطلاعیه‌ها

هیچ داده ای یافت نشد