تقنية

قبل عام على صافرة انطلاقه… مجرمو الإنترنت يبدأون في استغلال كأس العالم لتصيّد ضحاياهم عبر الإنترنت

بدأ مجرمو الإنترنت منذ حين في استغلال بطولة كأس العالم لكرة القدم 2022، المرتقبة العام المقبل، في استهداف مشجعي الكرة القدم والشركات. واكتشف خبراء كاسبرسكي في هذا السياق 11,000 رسالة بريد إلكتروني احتيالية استخدم مرسلوها بطولة كأس العالم “طُعمًا” لاستدراج ضحاياهم من المشجعين واصطيادهم، وذلك في مدى شهرين؛ من 15 أغسطس إلى 15 أكتوبر الماضيين.

وتعدّ الأحداث الرياضية، تمامًا كغيرها من الأحداث الكبرى، طُعمًا مثاليًا لاستدراج المستخدمين من متابعي مختلف الرياضات، الذين يتعرضون لمحاولات الاحتيال عبر الإنترنت باستغلال سباقات السيارات وبطولات كرة القدم والرياضات الأخرى. وعادةً ما تظهر أنشطة التصيّد عبر مختلف أشكال رسائل البريد غير المرغوب فيه، بمجرد اقتراب الحدث أو حتى عند حدوثه، إلا أن هناك استثناءات على ما يبدو، كما في حالة كأس العالم المقرر أن تقام في نوفمبر 2022، أي بعد عام كامل من الآن.

واحتوت رسائل البريد الإلكتروني التصيّدية في الغالب على عروض ترويجية مزيفة، كدعوة للمشاركة في توريد منتجات أو خدمات لأكبر حدث لكرة القدم في العالم، الأمر الذي اعتُبر تكتيكًا جديدًا وغير مألوف لمحاولات التصيد المرتبط بالفعاليات الرياضية. ويمكن أن يتضح سبب فاعلية هذا الإغراء، بالنظر لكون كأس العالم حدثًا تاريخيًا يساهم في إحداث تأثير اقتصادي كبير في البلدان المضيفة والموردين المعنيين فيه.

مثال على بريد إلكتروني تصيدي يدعو متلقيه إلى المشاركة في أحد العطاءات المزيفة

كذلك استهدفت رسائل تصيدية أخرى مستخدمين عاديين من دول مختلفة، مدعية أن الاختيار وقع عليهم لتلقّي منحة خاصة أو مبلغ من صندوق أنشئ باسم كأس العالم. وتطلب الرسالة من متلقيها، في الحالتين، دفع عمولة صغيرة لضمان تلقّي المنحة أو الهِبة، مع ملء نموذج خاص في بعض الأمثلة التي شهدها خبراء كاسبرسكي. هذا، واحتوت بعض رسائل البريد الإلكتروني التصيدية المكتشفة على مرفقات خبيثة.

من جانب آخر، اكتشفت كاسبرسكي أن المستخدمين نزّلوا مستندات خبيثة من الإنترنت. ورصد خبراء الشركة 625 محاولة في العام 2021 لإصابة المستخدمين بملفات سُمّيت بأسماء متصلة بكأس العالم. نُفذت غالبية الهجمات (97%) باستخدام مستندات Word مزيفة تحتوي على معلومات خطأ، وغالبًا ما تدعو المستخدمين إلى تقديم بياناتهم الشخصية. وتضمنت التهديدات الأخرى برمجيات إعلانية AdWare تُولّد الكثير من الإعلانات المزعجة، وتروجانًا بوسعه سرقة كلمات المرور وقادرًا على جمع معلومات تسجيل الدخول إلى أجهزة مختلفة، وتنفيذ تنفيذ مهام متنوعة عن بعد على الأجهزة المصابة.

مستند Word احتيالي يدعو متلقيه لتقديم معلوماتهم الشخصية للمطالبة بجائزة يزعم أنهم فازوا بها

وأكّدت تاتيانا شيرباكوفا خبيرة الأمن الرقمي لدى كاسبرسكي، حرص مجرمي الإنترنت على استغلال الإثارة المحيطة بالأحداث الكبرى، لجمع المعلومات الشخصية وسرقة الأموال من المستخدمين، قائلة إنهم يحاولون الاستفادة من تلك الأحداث حتى قبل وقت طويل من إقامتها، كما الحال في محاولات استغلال بطولة كأس العالم 2022 التي تؤكّد هذا التوجّه. وأضافت: “ما زال هناك أكثر من عام قبل انطلاق البطولة في قطر، لكن مجرمي الإنترنت بدأوا في مساعيهم لاستغلال هذا الحدث بأساليب جديدة تستهدف الشركات أكثر من غيرها”.

وتوقّعت الخبيرة الأمنية تزايد مخططات الاحتيال مع اقتراب موعد إقامة البطولة في نوفمبر 2022، لكنها دعت المستخدمين إلى توخي الحيطة عند تلقي عروض ترويجية شديدة الإغراء، والحرص على التحقق بعناية من صحة الرسائل التي يتلقونها.

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنّب الوقوع ضحايا لمحاولات الاحتيال عبر الإنترنت:

  • amazondeals@tX94002222aitx2.com أو ما شابهه. ويمكن إظهار مثل هذا العنوان بتمرير الماوس فوق اسم المرسل، الذي بدوره قد يكون اسمًا غريبًا. وللتأكّد من صدقية عنوان البريد الإلكتروني، يمكن وضعه في محرك بحث على الويب.
  • Kaspersky Security Cloud، القادر على تحديد المرفقات الخبيثة وحظر مواقع التصيّد.

وتوصي كاسبرسكي الشركات باتخاذ الإجراءات التالية لتجنب الوقوع ضحايا لرسائل البريد الإلكتروني غير المرغوب فيها أو التصيد:

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى