في عالم يتزايد فيه الاعتماد على التقنيات الرقمية، أصبح قطاع الضيافة هدفًا رئيسيًا للهجمات الإلكترونية. كشفت شركة مايكروسوفت عن حملة تصيد احتيالية جديدة تستهدف هذا القطاع، باستخدام تقنية هندسة اجتماعية متقدمة تُسمى كليك فيكس (ClickFix) لتوزيع برمجيات خبيثة تسرق بيانات الاعتماد.

تحليل عميق للهجوم

بدأ النشاط الخبيث في ديسمبر 2024 تحت اسم العاصفة 1865 (Storm-1865)، وهدفه الأساسي هو الاحتيال المالي وسرقة المعلومات. يستهدف هذا الهجوم الأفراد العاملين في مؤسسات الضيافة في مناطق متنوعة مثل أمريكا الشمالية وأوقيانوسيا وجنوب وجنوب شرق آسيا، بالإضافة إلى أوروبا.

تستخدم الحملة رسائل بريد إلكتروني زائفة تدّعي أنها من وكالة السفر الشهيرة بوكينج.كوم (Booking.com). تتضمن الرسائل روابط توجيهية أو مرفقات تحتوي على روابط تُظهر للمتلقي صفحة تحقق كابتشا (CAPTCHA) مزيفة، مما يزيد من احتمالية نجاح الاختراق.

كيف تعمل تقنية كليك فيكس (ClickFix)؟

تُعتبر كليك فيكس أحد الأساليب الحديثة في الهندسة الاجتماعية التي تستغل سلوك المستخدم البشري. تبدأ عملية الهجوم بطلب المستخدم لتنفيذ تعليمات بسيطة تبدو وكأنها لحل مشكلة غير موجودة. يتم توجيه المستخدم إلى فتح نافذة التشغيل في نظام ويندوز ولصق وتنفيذ أوامر خبيثة تُضيفها الصفحة إلى الحافظة.

تستخدم الأوامر برمجيات قانونية مثل mshta.exe لنشر الحمولة الخبيثة التالية، والتي تشمل عائلات برمجيات خبيثة مثل إكس وورم (XWorm) ولوما ستيلر (Lumma Stealer) وفينوم رات (VenomRAT).

تطور الأساليب ونطاق التهديدات

توضح هذه الحملة التطور التكتيكي للجهات الفاعلة في التهديدات، حيث تتضمن تقنيات جديدة لتجاوز الدفاعات التقليدية. سبق لمايكروسوفت أن رصدت العاصفة 1865 تستهدف مستخدمين عبر منصات التجارة الإلكترونية برسائل تصيد احتيالي توجيهية إلى صفحات دفع احتيالية.

أصبحت تقنية كليك فيكس شائعة بشكل متزايد بين مجموعات الدول القومية مثل APT28 ومادي ووتر (MuddyWater)، مما يبرز فعاليتها وسهولة استخدامها في تنفيذ الهجمات.

تصعيد النقاش والتفاعل

هل تعتقد أن الشركات في قطاع الضيافة تستثمر بما يكفي في تعزيز دفاعاتها الإلكترونية ضد مثل هذه التهديدات؟ وكيف يمكن للصناعة أن تتعامل بشكل أفضل مع التهديدات المتطورة؟ نود أن نسمع آرائكم وتعليقاتكم حول هذا الموضوع.

للمزيد من المعلومات حول هذا الموضوع، يمكنكم متابعة حساباتنا على X وفيسبوك.