التصيّد الإلكتروني يستغل المخاوف من «كورونا»

التصيّد الإلكتروني يستغل المخاوف من «كورونا»

منتديات ملغومة لزرع برامج تجسس وخرائط وبائية مزيفة
الثلاثاء - 5 شهر رمضان 1441 هـ - 28 أبريل 2020 مـ رقم العدد [ 15127]
لندن: «الشرق الأوسط»

يشهد عدد حملات التصيُّد والاحتيال التي تستغلّ الأشخاص القلقين من تأثيرات وباء «كوفيد19» ازدياداً كبيراً. وقد اكتشف الباحثون خلال الأشهر القليلة الماضية بعضاً من نماذج العمليات الاحتيالية مع استمرار انتشار الوباء.

احتيالات «وبائية»

> احتيال «صناديق الإغاثة»: مع انطلاق جهود الممثلين الحكوميين لوضع تشريعات لإنشاء صناديق لإغاثة الأشخاص الذين خسروا عملهم أو طالتهم تأثيرات الوباء الاقتصادية، ضاعف المجرمون السيبرانيون عمليات التصيّد التي تأخذ شكل المراسلات الحكومية المرتبطة بهذه الصناديق لخداع الناس وحثّهم على الإفصاح عن بياناتهم الشخصية. وقد أظهرت دراسة نشرتها شركة «بروف بوينت» المختصة بالبرمجيات في 1 أبريل (نيسان) الحالي، أنّ هذه الأنواع من الممارسات الاحتيالية يستهدف مواطنين في دول عدّة؛ أبرزها الولايات المتحدة والمملكة المتحدة وأستراليا.

> منتديات ملغومة: في مارس (آذار) الماضي، اكتشف باحثون من شركة «ترند ميكرو» اعتداءً اعتمد استراتيجية وضع «منتديات مزعومة» استهدفت مستخدمي نظام تشغيل «iOS» في هونغ كونغ باستخدام روابط لأخبار محليّة لزرع برامج خبيثة. وكانت هذه الروابط تعود إلى مصادر إخبارية حقيقية مزروعة في منشورات على منصات إلكترونية غير مثيرة للشبهة حول التطورات المحليّة.

ولكنّ الروابط في الحقيقة احتوت إطارات إلكترونية مخفيّة لتحميل وتنفيذ رموز خبيثة تستهدف نقاط الضعف في بعض إصدارات برنامج «iOS». يؤدّي هذا الاعتداء عادة إلى تحميل برنامج خبيث يُعرف باسم «لايت سباي (LightSpy)» على هواتف الضحايا.

> خرائط خبيثة لانتشار العدوى: يستغلّ القراصنة اهتمام الناس بالخرائط التي تشرح انتشار العدوى، كتلك الصادرة عن جامعة «جونز هوبكنز»، لإنجاح الحملات الخبيثة. ويشير موقع «دارك ريدنغ» إلى أن باحثين من شركة «مالوير بايتس» أوضحوا أنّ هذه الحملات، كما «المنتديات الملغومة»، لا تعتمد على حملات الرسائل الإلكترونية، بل على مواقع خبيثة تستخدم برنامج «أزور ألت (AzorUlt)» المخصص لسرقة المعلومات والذي يتخفّى خلف خرائط عدوى تتخذ شكل الخرائط الأصلية. كما كشفت شركة «كريبز أون سيكيوريتي» عن تصاعد استخدام القراصنة مجموعة برامج خبيثة تعتمد على خصائص «جافا» تُباع بـ700 دولار وتستخدم شكل خريطة جامعة «جونز هوبكنز».

> انتحال صفة رسمية: يستغلّ القراصنة الأذكياء شرعية المؤسسات والمنظمات الرسمية مثل مراكز مكافحة الأمراض واتّقائها، ومنظمة الصحة العالمية، لتصميم مجموعة متنوعة من إغراءات التصيّد. مع بداية شهر فبراير (شباط) الماضي، كشف باحثون من شركة «سوفوس» عن رسائل إلكترونية استشارية وهمية كانت تستغلّ حرج الوضع لخداع المستخدمين وحثّهم على الكشف عن معلوماتهم الثبوتية.

تصيُّد «طبي»

> عمليات احتيال مرتبطة باختبار «كوفيد19»: يستغلّ القراصنة اليوم اهتمام الناس باختبارات «كوفيد19» لتنفيذ عدد من العمليات الاحتيالية المرتبطة بوفرة الاختبارات. ووفقاً لـ«بيتر بيزنس بيورو (ب.ب.ب)»؛ فقد كشفت هيئة الاتصالات الفيدرالية الأميركية عن أنّ هذه العمليات لا تعتمد على الرسائل الإلكترونية فحسب؛ بل أيضاً على اتصالات آلية ورسائل نصية. وشرحت هيئة الاتصالات الفيدرالية أنّ هذه العمليات تستخدم أيضاً مجموعة من الاتصالات الآلية الاحتيالية التي تعرض على المستخدمين فرص عمل من المنزل وخططاً لتسديد أقساط الطلاب وتسوية ديون في ظلّ وباء «كورونا»، فضلاً عن أنّ بعضها لا يستهدف المستهلكين فقط؛ بل يتعداهم إلى الشركات الصغرى.

> الأقنعة واللوازم الطبية: كما فحوصات الكشف عن فيروس «كوفيد19»، تُستخدم أقنعة الوجه واللوازم الطبية الشحيحة اليوم مصيدةً لإنجاح محاولات التصيّد والاحتيال. في بداية شهر مارس الماضي رصد باحثون من شركة «بيت ديفندر» مجموعة من المواقع المشبوهة التي كانت تعدُ بتخفيضات كبيرة على أسعار أقنعة الوجه وغيرها من اللوازم الطبية. كما وعد كثير من هذه المواقع بعروض محدودة، وطلبوا مدفوعات بالعملة المشفرة أو «بيتكوين» لاصطياد الضحايا وإحكام السيطرة عليهم.

> برامج الفدية في تطبيقات تعقّب فيروس «كورونا»: في منتصف شهر مارس وجد باحثون من شركة «دومين تولز» أنّ معتدين إلكترونيين يبتكرون تطبيقات مزيّفة لتعقّب فيروس «كورونا» تحتوي برنامجاً للفدية. تحدّث الباحثون عن تطبيق يُطلق عليه اسم «كوفيد لوك (CovidLock)» اكتشفوا أنّه يستغلّ قفل الشاشة لمهاجمة هواتف «آندرويد» من خلال إجبار مستخدميها على تغيير كلمة المرور التي تتحكّم بإمكانات شاشة القفل.

> السيطرة على نظام أسماء النطاقات للتصيّد: مع نهاية الشهر الماضي، قال باحثون من شركة «بيت ديفندر» إنّهم اكتشفوا اعتداءات للسيطرة على نظام أسماء النطاقات، تستهدف موجّهات الإشارة للوصول إلى الأشخاص الذين يعملون من المنزل. تعيد هذه الاعتداءات توجيه المستخدمين إلى صفحات إلكترونية تتناول فيروس «كورونا»، زرعوا فيها عدداً كبيراً من برامج سرقة المعلومات؛ المتخفية على شكل تطبيقات تقدّم معلومات حول «كوفيد19».


اختيارات المحرر

الوسائط المتعددة