كاسبرسكي استخدام الاستثمار وخدمات البثّ والجائحة عبر البريد الإلكتروني لمحاولات التصيّد في 2021
حاول المحتالون الإلكترونيون المتورّطون في إنشاء رسائل البريد الإلكتروني غير المرغوب فيه ورسائل التصيّد وتوزيعها، خلال العام 2021، جذب مستخدمي الإنترنت مستغلين موضوعات من أبرزها الاستثمارات المربحة، وخدمات بثّ البرامج التلفزيونية أو الأفلام العالمية في عروضها الأولى عبر الإنترنت، إضافة إلى الشؤون المتعلقة بالجائحة من قيود ومتطلبات والتزامات، وذلك وفق ما ورد في تقرير كاسبرسكي السنوي حول الرسائل غير المرغوب فيها ومحاولات التصيّد.
وغالبًا ما تستند الهجمات الرقمية التي تُشنّ عبر البريد غير المرغوب فيه وهجمات التصيّد، على أساليب الهندسة الاجتماعية المعقدة، بالرغم من كون هذه الهجمات غير معقدة من الناحية التقنية، وهذا ما يجعلها خطرة للغاية للمستخدم غير المستعد. ويُعدّ البريد غير المرغوب فيه نشاطًا تخريبيًا ينطوي على عمليات توزيع ضخمة أو موجّهة لرسائل البريد الإلكتروني. ويهدف المحتالون من وراء هذه المخططات إلى الترويج لمختلف المنتجات والخدمات بين مستخدمي الإنترنت من أجل جذبهم إما للانخراط في حوار أو النقر فوق رابط أو فتح مرفق ملف خبيث. وغالبًا ما يأخذ التصيّد شكل رسالة بريد إلكتروني تترافق مع وجود نسخة مزيفة من أحد مواقع الويب الرسمية. وتجمع هذه النسخة المزيفة من الموقع بيانات المستخدمين أو تشجّعهم على تحويل الأموال إلى المحتالين. وتُظهر نتائج تقرير كاسبرسكي المعنون بـ “رسائل البريد الإلكتروني غبر المرغوب فيه والتصيّد في 2021″، أن مجرمي الإنترنت استخدموا العام الماضي العديد من الموضوعات الشائعة لخداع المستخدمين.
اقرا ايضا “ترينـــــد مايكـــــرو” تطلق أحدث حلولها الأمنية المخصصة لحماية البريد الإلكتروني
كان الاستثمار في العملات الرقمية أو الأسهم أحد هذه الموضوعات، إذ عُرض على المستخدمين في عمليات الاحتيال هذه “فرص كبيرة محتملة وآمنة بنسبة 100%” لاستثمار أموالهم، الأمر الذي لم يكن صحيحًا أبدًا، بل إن هذه العروض في الواقع خدمت غرضًا واحدًا تمثّل في جعل الضحايا يحوّلون أموالهم إلى المحتالين.
وكانت عمليات الاحتيال المستندة على العروض الأولى للأفلام العالمية والمسلسلات التلفزيونية الشهيرة، والتي رصدها أيضًا خبراء كاسبرسكي، متشابهة في المبدأ، ولكن ادّعى المجرمون إتاحة المجال أمام المستخدمين لمشاهدة فيلم كبير عُرض في السينما للتوّ أو يكاد. وعادةً ما يُعرض على المستخدمين، في هذه الحالة، مقطع دعائي أو فيديو تقديمي، ليُطلب منهم بعده إدخال تفاصيل السداد الخاصة بهم لمواصلة المشاهدة. وبالطبع، إذا دفع المستخدم الضحية، فلن يتمكن من الوصول إلى المحتوى المطلوب، بل سيخسر ماله فقط. ظلّ هذا المخطط شائعًا جدًا في 2021، وصاحَب تقريبًا كل عرض أول لفيلم كبير أو مسلسل تلفزيوني أو حدث رياضي مهم في ذلك العام، بحسب ما لاحظ خبراء كاسبرسكي.
وكان الموضوع الكبير الآخر الذي استغله محتالو التصيّد في 2021 هو الجائحة، التي وضعوا مخطّطات حول مسألتين مهمتين متصلتين بها: التعويض من الحكومات والمؤسسات الصحية، والحصول على شهادات التطعيم.
في الحالة الأولى، أبُلغ الضحايا بأنهم قد حصلوا على تعويض من برنامج الدعم الحكومي المتعلق بالجائحة، وكان عليهم من أجل الحصول على التعويض، وفق الادعاء الاحتيالي، سداد رسوم صغيرة لإجراء المعاملة. وبالطبع لم تكن هذه العروض صحيحة واستخدمها المجرمون للحصول على الأموال والتفاصيل المصرفية للضحايا.
أما النوع الآخر من مخططات التصيّد والبريد غير المرغوب فيه، المتعلقة بالجائحة، فارتبطت بمبيعات شهادات التطعيم، إذ عُرض على الضحايا الحصول على شهادة تطعيم تسمح لهم بالدخول إلى الأماكن العامة والسفر، دون الحاجة إلى أخذ اللقاح. ومع أن بعض المنتديات السرية تقدم مثل هذه الخدمة، فلا شيء يمنع المجرمين من تقديم وعود مشابهة، ولكن وهمية، مقابل المال. ونظرًا لأن الحصول على شهادة التطعيم من دون أخذ اللقاح أمر غير قانوني، فمن غير المرجح أن يقوم ضحية هذا الاحتيال بإبلاغ الشرطة. وهذا ما يأمله المجرمون من هذه الحيل.
ولاحظ خبراء كاسبرسكي في كثير من الأحيان خلال عام 2021، كيف استغلّ المحتالون عمليات الاحتيال المتعلقة بالجائحة في محاولة الوصول إلى الشبكات المؤسسية. في هذه الحالات، تُخبر رسالة البريد الإلكتروني التصيدية موظفي شركة مستهدفة بأنهم مؤهلون لنيل تعويض ما يتعلق بالجائحة، ولكن يتعيّن عليهم من أجل الحصول عليه إدخال معلومات حساب الشركة على صفحة ويب معينة، فإذا نجحوا في الوصول إلى مبتغاهم بهذه العملية، فإنهم سيحظون بإمكانية الوصول إلى البنية التحتية المؤسسية وبيانات اعتماد الدخول إليها.
ولطالما كانت الموضوعات التي نوقشت على نطاق واسع، مثل المال والأفلام والجائحة، “أمورًا أساسية للمحتالين”، بحسب تاتيانا شيرباكوفا خبيرة الأمن لدى كاسبرسكي، التي أكّدت إنها ما زالت “أمورًا متكررة من عام لآخر”، قائلة إنه لا يبدو أن المجرمين سيتوقفون عن استغلالها قريبًا، نظرًا لأن عمليات الاحتيال هذه أثبتت فاعليتها مع استمرار المستخدمين في الوقوع ضحايا لها بعد الوثوق كثيرًا بما يرونه في بريدهم الإلكتروني ومتصفحات الويب. وأضافت: “من المهم أن ندرك أن هناك الكثير من العروض التي تبدو جيدة إلى درجة يصعب تصديقها، ولذا ندعو المستخدمين إلى توخي الحذر عندما يتعلق الأمر بالثقة في ما يرِد إلى بريدهم الإلكتروني، لحماية بياناتهم وأموالهم”.
وتوصي كاسبرسكي باتباع التدابير التالية لتجنب الوقوع ضحية للرسائل غير المرغوب فيها أو عمليات الاحتيال القائمة على التصيّد:
- لا تفتح رسائل البريد الإلكتروني ولا تنقر فوق الروابط الموجودة فيها ما لم تكن متأكدًا من المرسل وواثقًا به.
- عندما يبدو المرسل جهة رسمية ولكن مظهر محتوى الرسالة غريب، فإن الأمر يستدعي التحقّق من المرسل عبر قناة اتصال بديلة.
- تحقق من التهجئة الإملائية لعنوان URL لموقع الويب إذا ساورك شكّ في أنك أمام صفحة تصيد، فقد يحتوي العنوان على أخطاء يصعب اكتشافها للوهلة الأولى، مثل الرقم 1 بدلاً من الحرف I أو الرقم 0 بدلاً من الحرف O.
- استخدم حلًا أمنيًا معروفًا ثبتت فاعليته عند تصفح الويب، فهذه الحلول قادرة على اكتشاف البريد التصيدي ومنعه بفضل وصولها إلى مصادر معلومات التهديدات العالمية.