هجوم تصيد احتيالي يستخدم شفرة مورس

تتضمن حملة للتصيد الاحتيالي تقنية تعتيم جديدة متمثلة في استخدام شفرة مورس من أجل إخفاء عناوين مواقع الإنترنت الضارة، ابتكر (صامويل مورس)و (ألفريد فيل) شفرة مورس كوسيلة لنقل الرسائل عبر التلغراف يتم ترميز كل حرف ورقم على شكل سلسلة من النقاط (صوت قصير) وشرطات (صوت طويل).

بدأ أحد المهاجمين باستخدام شفرة مورس من أجل إخفاء عناوين مواقع الإنترنت الضارة لتجاوز بوابات بريد آمنة وعوامل تصفية البريد، لم يكن هناك أي إشارات إلى استخدام شفرة مورس في هجمات التصيد الاحتيالي في الماضي، مما يجعل هذه تقنية تشويش جديدة.

يبدأ هجوم الخداع برسالة بريد إلكتروني تتظاهر بأنها فاتورة ويتضمن البريد الإلكتروني مرفقًا بتنسيق HTML مسمى بطريقة تبدو وكأنها فاتورة Excel وعند عرض المرفق في محرر النصوص، يتضح أنه يتضمن تعليمات جافا سكريبت لتعيين الأحرف والأرقام إلى شفرة مورس.

تستدعي تعليمات جافا وظيفة decodeMorse لفك تشفير سلسلة شفرة مورس ، تحتوي هذه البرامج على عديد من موارد لازمة لعرض جدول بيانات Excel مزيف يوضح انتهاء مهلة تسجيل الدخول ويطالبهم بإدخال كلمة المرور.

يستخدم المهاجم خدمة logo.clearbit.com لإدخال شعارات لشركات المستلم في نموذج تسجيل الدخول لجعله أكثر إقناعًا وإذا لم يكن الشعار متاحًا، فإنه يستخدم شعار Office 365 العام.

هناك إحدى عشرة شركة مستهدفة من هجوم التصيد الاحتيالي ، بما في ذلك SGS و Dimensional و Metrohm و SBI (Mauritius) و NUOVO IMAIE و Bridgestone و Cargeas و ODDO BHF Asset Management و Dea Capital و Equinti و. Capital Four

بالنظر أن البريد الإلكتروني المخادع يستخدم مرفقات ذات امتداد  xlxs و HTML فمن المهم تأكد من تمكين ملحقات ملفات ويندوز لتسهيل اكتشاف المرفقات.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي