خلال عملية بحثهم عن بيانات اعتماد الشركات، يعمد مجرمو الإنترنت الآن إلى إخفاء روابط التصيد الاحتيالي في ملف على خادم “شيربوينت” SharePoint، كانوا قد استولوا عليها ويقومون بتوزيعها باستخدام آلية تنبيه محلية. ويمتلك هذا النوع من رسائل البريد الإلكتروني قدرة أفضل في تجاوز مرشّحات البريد العشوائي، كما أنها تبدو مقنعة أكثر، خاصةً إذا كانت الشركة تستخدم هذه الخدمة. ولاحظ خبراء كاسبرسكي وجود ما يزيد على 1,600 تنبيه ضار كانت قد وصلت إلى ضحايا محتملين في أوروبا وأمريكا الشمالية ومناطق أخرى. ومع أن حجم هذا النوع من الهجمات ليس هائلاً حتى الآن، يتعين على الشركات أن تمتلك الدراية الكافية حول كيفية التعامل مع البرنامج الجديد، حتى تتمكن من تخفيف المخاطر بشكل استباقي.
في الغالب، تستطيع مرشّحات البريد العشوائي اكتشاف رسائل البريد الإلكتروني المخادعة التي تحتوي على رابط في نص الرسالة، لذلك يعمل مجرمو الإنترنت باستمرار على تطوير أدواتهم حتى يتمكنوا من تجاوز الحلول الأمنية المدمجة في الأجهزة. ولا يقوم هؤلاء بإخفاء روابط التصيد الاحتيالي على خادم “شير بوينت” فحسب، كما هي الحال في البرامج المعروفة سابقاً، ولكنهم يلجأون أيضاً إلى توزيعها باستخدام تنبيهات “شير بوينت” الشرعيّة. وتمكن أحد الحلول الأمنية التي طورتها كاسبرسكي من ترشيح أكثر من 1600 تنبيه ضار في الفترة من ديسمبر 2022 وحتى فبراير 2023. وحاول مجرمو الإنترنت استدراج البيانات من الشركات في العديد من المناطق، ومن أبرزها أوروبا وأمريكا الشمالية.
إن هذه الحيلة مع المخاطر المشروعة يمكنها خداع الموظفين الأعلى براعة في مجال التكنولوجيا. وتُرسل البيانات بالنيابة عن خدمات شركة حقيقية، لذا .. فإنها لا تثير شكوك الأطراف المتلقّية، خاصة إذا كانت الشركة تستخدم خادم “شير بوينت” ضمن روتينها اليومي.
