هجمات إلكترونية جديدة تستهدف الشركات عبر البريد الإلكتروني
كتبت :إيمان خالد خفاجي
كشف تقرير صادر عن شركة كاسبرسكي للأمن السيبراني عن موجة جديدة من الهجمات الإلكترونية التي تستهدف الأفراد والشركات باستخدام برمجية خبيثة تُسمى إيفيمر (Efimer).
وقد تعرض أكثر من 5000 مستخدم لهذه الهجمات بين شهري أكتوبر 2024 ويوليو 2025، حيث كانت البرازيل هي الدولة الأكثر تضررًا، تليها الهند، وإسبانيا، وروسيا، وإيطاليا، وألمانيا.
ما هي برمجية “إيفيمر”؟
تعد “إيفيمر” نوعًا من أحصنة طروادة الخبيثة التي تقوم بسرقة عناوين محافظ العملات الرقمية واستبدالها، مما يتيح للمهاجمين سرقة العملات المشفرة من الضحايا. ظهرت هذه البرمجية لأول مرة في أكتوبر 2024، وكانت تنتشر في البداية عبر مواقع ووردبريس المخترقة.
لكن في يونيو 2025، بدأ المهاجمون في استخدام طريقة جديدة لنشرها، وهي رسائل البريد الإلكتروني التصيدية.
كيف تتم الهجمات؟
يقوم المهاجمون بانتحال صفة شركة محاماة، ويرسلون رسائل بريد إلكتروني تهدد المستلمين بدعاوى قضائية بسبب مخالفات قانونية مزعومة تتعلق بأسماء النطاقات. يهدف هذا الأسلوب إلى خداع الضحايا لإقناعهم بتنزيل وتثبيت البرمجية الخبيثة على أجهزتهم.
بمجرد تثبيت “إيفيمر”، تقوم بإنشاء بنية تحتية خبيثة خاصة بها وتستمر في الانتشار لتصيب المزيد من الأجهزة والضحايا.
ويوضح أرتيوم أوشكوف، وهو باحث أمني في كاسبرسكي، أن هذه البرمجية تستخدم أساليب مختلفة لمهاجمة الأفراد والشركات. فبينما يتم استدراج الأفراد عبر ملفات تورنت وهمية لأفلام شهيرة، يتم استهداف بيئات العمل برسائل البريد الإلكتروني الاحتيالية التي تتضمن تهديدات قانونية.
ويشدد أوشكوف على أن “الاختراق لا يحدث إلا إذا قام المستخدم بنفسه بتنزيل وتثبيت البرمجية الخبيثة”.
توصيات للحماية
للحفاظ على أمانك، يوصي التقرير باتباع الإجراءات التالية:
تجنب تنزيل ملفات التورنت من مصادر غير معروفة أو غير موثوقة.
تحقق دائمًا من هوية وموثوقية مرسلي رسائل البريد الإلكتروني قبل فتح أي مرفقات أو النقر على أي روابط.
لا تفتح أي مرفقات أو تنقر على روابط في رسائل البريد الإلكتروني المزعجة أو التي تبدو مشبوهة.
استخدم كلمات مرور قوية وقم بتفعيل خاصية المصادقة الثنائية.
احرص على تحديث برامجك بانتظام، وتحديث قواعد بيانات برامج مكافحة الفيروسات.
قم بتثبيت حل أمني موثوق واتبع توصياته لحمايتك من هذه الهجمات.
