بقلم “عامر عويضه”، الكاتب في أمن المعلومات لدى شركة “إسيت”
مع تصاعد تفشي فيروس كورونا المستجد (كوفيد-19) في الخارج، يلتزم الأشخاص البقاء في المنزل. وتتحول الشركات إلى العمل عن بًعد وتحث موظفيها على العمل من المنزل بينما يتم إغلاق المدن، حتى بلدان بأكملها للحد من انتشار الفيروس. وتم كذلك إيقاف رحلات العمل حيث تم إصدار حظر من السفر لجهات مختلفة، وهناك نقص في الأقنعة وأجهزة التنفس ومعقمات اليد.
يواصل مجرمو الإنترنت إستغلال الخسائر النفسية و المالية جراء الوباء لصالحهم. تستهدف العديد من حملات الإستغلال الأشخاص عبر عروض مزيفة لمعدات الحماية الشخصية وتحديثات وهمية حول أزمة الصحة العامة، و غالبًا ما تحمل هذه الأعمال طلبات ومعلومات شراء ودفع مزيفة.
متابعةً لمقالنا السابق المخصص في كشف عمليات الاحتيال التي تستغل مخاوف فيروس كورونا المستجد، قدم الباحثون في شركة “إسيت” أمثلة جديدة تتعلق بحملات تهدف إلى سرقة معلوماتك الشخصية أو أموالك.
لا تطلق النار ولكن تحقق من الراسل
مع تطور الوضع باستمرار، يبحث الأشخاص عن معلومات تم التحقق منها حول كيفية حماية أنفسهم من تفشي فيروس كورونا المستجد. أفضل مصدر لهذه المعلومات هو منظمة الصحة العالمية (WHO) أو منظمات الرعاية الصحية الوطنية، والتي تعتبر أهدافًا مثالية للمحتالين لانتحال هويتها.
مثال على مخططاتهم الإحتيالية هو الاتصال بك عبر البريد الإلكتروني لتأكيد أن المرفق يحتوي على معلومات ذات صلة للمساعدة في حمايتك من المرض. في الحملة المحددة أدناه، وجد الباحثون في “إسيت” أن المرفق يحتوي على حصان طروادة مصمم لسرقة بياناتك الشخصية.
تدرك منظمة الصحة العالمية جيدًا أن المحتالين ينتحلون هويتها. وفي محاولة لمكافحة هذه الحيل واسعة النطاق، شاركت المنظمة معلومات حول طرق الاتصال الخاصة بها بالإضافة إلى أمثلة لعناوين البريد الإلكتروني الرسمية على موقعها على الإنترنت.
بجانب إجرائات منظمة الصحة العالمية، بدأ مجرمو الإنترنت بانتحال هوية المراكز الأمريكية لمكافحة الأمراض والوقاية منها (CDC). وحذر مكتب التحقيقات الفدرالي من رسائل البريد الإلكتروني الاحتيالية التي تدعي أنها تأتي من مركز السيطرة على الأمراض وتحتوي على الروابط والمرفقات المصابة بالبرامج الضارة.
المدفوعات المتأخرة والطلبات العاجلة
بينما تصدر الحكومات في جميع أنحاء العالم توصيات وأوامر يوميًا حول كيفية تعامل الأشخاص مع هذا الوباء، تضطر الشركات إلى الاستجابة فورًا للوضع المتطور. للحد من انتشار الفيروس، وتتحول الشركات إلى العمل من المنزل بينما تقوم المصانع إما بتكثيف الإنتاج أو الحد من عملياتها اعتمادًا على المنتجات التي تصنعها.
بالاستناد إلى هذه الموجة من الشك، ينتحل المعتدون هوية ممثلي الشركات الذين يرسلون عروض و طلبات شراء عاجلة لمختلف المواد. نظرًا لأن بعض الشركات قد تكون في حاجة ماسة إلى الحصول على بعض المبيعات، فقد يقوم المستلم فقط بالنقر فوق الملف المرفق دون التفكير في ذلك. في مثال على هذا الأسلوب، تنزيل وتشغيل ملف مفخخ متنكر حيث يؤدي الترتيب التفصيلي إلى تثبيت شفرة ضارة.
تسير الطلبات والمدفوعات جنبًا إلى جنب، ويمكن فهم المدفوعات المتأخرة حيث يمكن أن تتأثر المؤسسات المالية بالوباء أيضًا. هذا هو بالضبط ما يعتمد عليه المحتالون في عملية الاحتيال في المثال التالي، حيث يرسلون إلى المستلم إثبات الدفع كنوع من الإعتناء بالعميل المفترض. ولكن على غرار الحالة السابقة؛ بدلاً من كشف حساب مصرفي، يحتوي الملف المرفق على طروادة ضار.
الأقنعة
هناك نوع آخر من عمليات الاحتيال التي تستغل المنتجات ذات الطلب المرتفع و الناقصة في الأسواق. ونتحدث هنا عن أقنعة الوجه. يقدم موقع احتيالي الضحايا أقنعة الوجه “OxyBreath Pro” مخفضة السعر. نظرًا لأن أقنعة الوجه صعبة التوافر، فقد يظل السعر المرتفع جيدًا بالنسبة للبعض. وخلال شراء القناع، ستقع الضحية في هجوم التصيد وتعرض بياناتها الشخصية الحساسة للمحتالين.
أدوات اختبار وهمية
نقص الإمداد بأجهزة التنفس والأقنعة ومعقم اليدين وغيرها من الإمدادات الطبية بمثابة فرصة كبيرة للمجرمين. ازدهرت أعمالهم الدنيئة في الآونة الأخيرة، خاصة وأنهم يعرضون “علاجات كورونا” الاحتيالية. حتى أن بعضهم بدأ في تقديم مجموعات لأدوات اختبار لفيروس كورونا مزيفة أو غير موجودة تحت غطاء المسؤولين الطبيين مع عرض الشهادات اللازمة لمنتجاتهم. تقوم إدارة الغذاء والدواء الأمريكية (FDA) بشن حملة صارمة على هؤلاء البائعين وأصدرت تحذيرات من أنها لم تأذن بأي اختبارات يمكن أن يشتريها الناس لاختبار أنفسهم.
الرقابات القانونية حول العالم على علم بهذه المجموعات وغيرها من الإمدادات الطبية الضارة والاحتيالية التي بدأت في الظهور بكثرة. صادرت عملية عالمية ما قيمته 13 مليون دولار أمريكي من الأدوية التي يحتمل أن تكون خطرة وحددت أكثر من 2000 رابط متصل بمنتجات وهمية تتعلق بـ فيروس كورونا المستجد (كوفيد-19).
المختصر
ليس كل ما ذكر يشمل جميع أنواع الحيل التي يتم تداولها في الوقت الحالي، لكنها يمكن أن توفر رؤية جيدة لكيفية عمل المجرمين الإلكترونيين، خاصةً حول كيفية إستفادتهم من المخاوف و القلق الذي يجتاح العالم.
من المهم أن تبقى حذر، لتكون آمنًا من كلاً من الوباء الجائح ووباء الاحتيال المتصاعد عبر الإنترنت. إليك بعض النصائح للحفاظ على حمايتك من هذا الأخير:
• الامتناع عن النقر على أي روابط أو تنزيل أي ملفات تم إرسالها إليك عبر البريد الإلكتروني من مصدر غير موثوق أو من شخص لا تعرفه.
• إذا كان البريد الإلكتروني مزعومًا أنه من منظمة رسمية، تحقق منه بالانتقال إلى موقعهم الرسمي على الويب أو الاتصال بهم عبر قنواتهم الرسمية للتحقق من صحة البريد الإلكتروني.
• تجنب العروض المشبوهة ولا تطلب أي شيء من بائع لم يتم التحقق منه. إذا كان العرض أو الخصم يبدو جيدًا لدرجة يصعب تصديقها، وعادة ما يكون الأمر كذلك. كن دائمًا متيقظًا واعثر على التعليقات وتقييمها حول البائع.
• لا تقلل أبدًا من قيمة حلول أمن نقاط النهاية الجيدة والتي يمكن أن تساعدك على البقاء في مأمن من محاولات التصيد الاحتيالي، بالإضافة إلى أنواع أخرى من التهديدات السيبرانية.