قراصنة الإنترنت يستغلون خدمات التوصيل لتنفيذ هجماتهم
يقوم قراصنة الإنترنت بتطوير نهج جديد لعمليات الاحتيال مستفيدين في ذلك من جائحة كورونا. وكان آخر ما كشفته “كاسبرسكي لاب” (المتخصصة بأمن المعلومات) وجود سلسلة جديدة من هجمات التصيُد والبريد الإلكتروني غير المرغوب فيه، استهدفت مشترين ينتظرون توصيل مشترياتهم إلى منازلهم.
آلية الاحتيال
ووفقاً لكاسبرسكي، فإن المتصيد ينتحل هوية موظف التوصيل بالادعاء بأن الطلبية قد وصلت، وأن عليه لاستلامها قراءة المعلومات الواردة في ملف مرفق أو تأكيدها، ليجري تنزيل برمجية خبيثة إلى جهاز الحاسوب أو الهاتف الذكي للمستخدم بمجرد أن يفتح الملف المرفق الوارد في بريده الإلكتروني.
وتشمل البرمجيات الخبيثة التي يمكن استخدامها في حالات التصيّد، برمجية تُسمّى Remcos تفتح في الجهاز منفذاً خلفياً، وبوسعها أن تحوّل الحاسوب إلى روبوت إنترنت لتنفيذ مهام محددة، أو تسرق البيانات منه، أو تنزل عليه مزيداً من البرمجيات الخبيثة.
وأنشأ المتصيدون نُسخاً تبدو سليمة إلى حدّ بعيد من صفحات ويب تتبع خدمات توصيل شائعة، للبحث عن بيانات اعتماد الدخول إلى الحسابات. ويجري تشجيع الضحايا المحتملين على إدخال تلك البيانات، مثل عنوان البريد الإلكتروني وكلمة المرور، في موقع الويب لتتبع طلبياتهم.
نجاح التصيد في أوقات الفوضى
وفي السياق، تقول المحللة الأولى لمحتوى الويب لدى كاسبرسكي، تاتيانا شيرباكوفا: “إن الجائحة أحدثت الفوضى في العديد من القطاعات، مثل خدمات التوصيل، معتبرة أنه من الطبيعي أن يحاول مجرمو الإنترنت استغلال هذه الفوضى لصالحهم”، وأضافت: “يلجأ المتسوقون للشراء عبر المتاجر الإلكترونية على الإنترنت في ظلّ تقلّص خيارات التسوق من المتاجر، ويتلقّى هؤلاء من آن لآخر إشعارات تتعلق بتأخر تسليم طلبيات الشراء أو نقص في الأغراض، ما يتيح فرصة كبيرة لنجاح هذا النوع من عمليات الاحتيال. ومن المهم دائماً الحرص على معرفة مصادر رسائل البريد الإلكتروني والتأكد من صحة عنوان صفحة الويب، بموازاة حرص الجميع على سرعة تسلّم طلبياتهم.”
بعض النصائح
ويوصي خبراء كاسبرسكي المتسوقين بضرورة التأكد بعناية من العنوان الإلكتروني للمرسل، فإذا كان يتبع خدمة بريد إلكتروني مجانية أو يحتوي على أحرف لا معنى لها، فمن المرجح أنه مزيف. إضافة إلى ذلك يجب الانتباه إلى النص، فالشركات المعروفة لن ترسل رسائل بريد إلكتروني ذات تنسيق سيئ أو لغة ضعيفة. كما ينصح الخبراء بتجنب فتح المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من خدمات التوصيل، لا سيما إذا أصر المرسل على ذلك. ومن الأفضل الذهاب إلى الموقع الرسمي مباشرة وتسجيل الدخول إلى حسابك من هناك.
تعليقات الفيسبوك