كيف يستغل الهاكرز فيروس كورونا فى هجمات التصيد الالكترونى
إذا تلقيت بريدًا إلكترونيًا من مراكز مكافحة الأمراض والوقاية منها Centers for Disease Control and Prevention أو منظمة الصحة العالمية World Health Organization حول تفشي الفيروس التاجي أو فيروس كورونا Coronavirus المعروف بإسم كوفيد COVID-19 فهل تقرأه؟ ربما انقر على رابط ؟ هنا يعتمد مجرمو الإنترنت على ذلك ، والتفشي للفيروس عالميا هو حلم يتحقق للمجرمين الذين سيستخدمونه كأساس لهجمات البريد الإلكتروني المصممة لانتزاع المعلومات الشخصية وسرقة الأموال وإصابة أجهزة الكمبيوتر بالبرامج الضارة.
ويقول المسؤولون الحكوميون وخبراء الأمن السيبراني إن الفيروس التاجي الجديد كورونا (كوفيد 19) كان بمثابة فرصة كبيرة للمحتالين والجواسيس الذين يستغلون العطش العالمي للحصول على معلومات حول تفشي المرض لكسب المال وسرقة المعلومات ، وقال خبراء لشبكة إن بي سي نيوز إن المتسللين الإجراميين والمخادعين وحتى الحكومات يرسلون رسائل بريد إلكتروني مزيفة تحت عنوان فيروسات التاجية المصممة لخداع الناس لفتح المرفقات التي تقوم بتنزيل البرامج الضارة ، مما يتيح الوصول إلى بياناتهم ، وانتحلت بعض الرسائل هوية منظمة الصحة العالمية ومراكز السيطرة على الأمراض والوقاية منها ، بينما تنكرت رسائل أخرى على أنها اتصالات من السلطات الصحية في بلدان أخرى ، بما في ذلك أوكرانيا وفيتنام وإيطاليا.
وقال مسؤول كبير في مكتب التحقيقات الفدرالي إن مكتب التحقيقات الفدرالي FBI يتتبع ما يسمى بحملات التصيد التي تسعى إلى استخدام اهتمام الناس بالفيروس التاجي لحملهم على النقر على الروابط التي تشجعهم على الكشف عن معلومات تسجيل الدخول الحساسة ، وقال هيرب ستابلتون ، رئيس قسم في قسم الجرائم الإلكترونية بمكتب التحقيقات الفيدرالية : "أحد الأشياء الأكثر أهمية بالنسبة إلينا هو حيل الخداع بموضوع الفيروس التاجي" ، "هذا ناقل أو نهج لم نره منذ ثلاثة أشهر وهو الآن ناجح فجأة " ، وقال ستابلتون إن الناس يمكنهم الإبلاغ عن رسائل البريد الإلكتروني الزائفة لمكتب التحقيقات الفدرالي بالذهاب إلى موقع الادارة www.ic3.gov ، وزودت شركة Sophos وهي شركة أمن عالمية شبكة NBC News بأمثلة عن حيل الخداع ، بما في ذلك معلومات تقدم معلومات يُزعم أنها من منظمة الصحة العالمية.
واستهدف التصيد الاحتيالي للفيروس التاجي كورونا (كوفيد 19) ، الذي كان موجودًا منذ أوائل فبراير ، المستخدمين حول العالم ، حيث أصدرت إدارات الشرطة من أستراليا إلى المملكة المتحدة تحذيرات لتكون على اطلاع عليها ، وكما أصدرت منظمة الصحة العالمية إرشاداتها الخاصة موضحة أنها لن ask you to login to view safety information "تطلب منك تسجيل الدخول لعرض معلومات الأمان" ، وتم اكتشاف عملية احتيال أحدث وأقل شهرة من قبل Sophos : رسائل البريد الإلكتروني التي تدعي أنها من أطباء CDC ومسؤولي الأمم المتحدة التي تشجع المستخدمين على تنزيل الملفات الضارة.
وإذا نقر أحد الأشخاص على أحد المرفقات الواعدة بإرشادات حول كيفية "المساعدة في منع الفيروس التاجي" ، فسيتم تنزيل البرامج الضارة على جهاز المستخدم غير المرتاب ، وعادةً ما تحاول إحدى حزم البرامج الضارة المسماة "Trickbot" ، ثم سرقة بيانات الاعتماد المصرفية ، وبينما تحاول الحزمة الأخرى المسماة "Fareit" ، والتي يمكنها تسجيل ضغطات المفاتيح الخاصة بشخص ما ، وسرقة أي وجميع بيانات اعتماد تسجيل الدخول ، وقال تشيستر ويسنيوسكي ، "من حيث الحجم ، الخبيثة هي جزء من العدد الإجمالي للأشياء التي تحاول الاستفادة من الفيروس التاجي ، ولكن من الواضح أنها أكثر ما يقلقنا لأنها هي التي تسبب الضرر" ، وقال شون هنري الذي كان يرأس قسم الإنترنت في مكتب التحقيقات الفدرالي ويعمل الآن في شركة أمنية ، CrowdStrike ، إن المجرمين الإلكترونيين "يدركون أنه عندما تكون هناك أزمة ، فإن الناس يتوقون للحصول على معلومات - إنهم يبحثون عن كل ما هو جديد".
وفى الختام صديقى متابع موقع عرب فيوتشر الكريم ، تجنب النقر على أي روابط في رسائل البريد الإلكتروني التي تصلك من مصادر غير معروفة ، وايضا تجاهل الرسائل التي تطلب معلوماتك الشخصية ، ثم استخدم برامج وتطبيقات الأمان القوية التي تتضمن الحماية من هجمات التصيد الالكترونى.
كيف يستغل الهاكرز فيروس كورونا فى هجمات التصيد الالكترونى
وظهرت رسائل البريد الإلكتروني الخبيثة المرتبطة بالفيروس التاجي كورونا لأول مرة في أوائل فبراير ، مما يجعلها واحدة من أولى حملات التصيد الإحتيالي الكبيرة لهذا العام ، "إن كارثة صحية عالمية كهذه تخلق فرصة ذهبية للمحتالين ، حيث لا يوجد سكان أو منطقة في العالم لا ينتبهون لها ويتابعون اخبارها ، وقال آدم ليفين ، خبير الأمن الرقمي الذي يرأس CyberScout ، وهي شركة لأمن البيانات ، ومؤلف كتاب "Swiped كيف تحمي نفسك في عالم ممتلئ ، ونتيجة لذلك فإن احتمال النقر علي الروابط الدافع أعلى من المعتاد" ، وانتحل بعض المخادعين هوية منظمة الصحة العالمية ومراكز مكافحة الأمراض والوقاية منها ، بينما تنكر البعض الآخر كسلطات صحية في بلدان أخرى.ويقول المسؤولون الحكوميون وخبراء الأمن السيبراني إن الفيروس التاجي الجديد كورونا (كوفيد 19) كان بمثابة فرصة كبيرة للمحتالين والجواسيس الذين يستغلون العطش العالمي للحصول على معلومات حول تفشي المرض لكسب المال وسرقة المعلومات ، وقال خبراء لشبكة إن بي سي نيوز إن المتسللين الإجراميين والمخادعين وحتى الحكومات يرسلون رسائل بريد إلكتروني مزيفة تحت عنوان فيروسات التاجية المصممة لخداع الناس لفتح المرفقات التي تقوم بتنزيل البرامج الضارة ، مما يتيح الوصول إلى بياناتهم ، وانتحلت بعض الرسائل هوية منظمة الصحة العالمية ومراكز السيطرة على الأمراض والوقاية منها ، بينما تنكرت رسائل أخرى على أنها اتصالات من السلطات الصحية في بلدان أخرى ، بما في ذلك أوكرانيا وفيتنام وإيطاليا.
وقال مسؤول كبير في مكتب التحقيقات الفدرالي إن مكتب التحقيقات الفدرالي FBI يتتبع ما يسمى بحملات التصيد التي تسعى إلى استخدام اهتمام الناس بالفيروس التاجي لحملهم على النقر على الروابط التي تشجعهم على الكشف عن معلومات تسجيل الدخول الحساسة ، وقال هيرب ستابلتون ، رئيس قسم في قسم الجرائم الإلكترونية بمكتب التحقيقات الفيدرالية : "أحد الأشياء الأكثر أهمية بالنسبة إلينا هو حيل الخداع بموضوع الفيروس التاجي" ، "هذا ناقل أو نهج لم نره منذ ثلاثة أشهر وهو الآن ناجح فجأة " ، وقال ستابلتون إن الناس يمكنهم الإبلاغ عن رسائل البريد الإلكتروني الزائفة لمكتب التحقيقات الفدرالي بالذهاب إلى موقع الادارة www.ic3.gov ، وزودت شركة Sophos وهي شركة أمن عالمية شبكة NBC News بأمثلة عن حيل الخداع ، بما في ذلك معلومات تقدم معلومات يُزعم أنها من منظمة الصحة العالمية.
وإذا نقر أحد الأشخاص على أحد المرفقات الواعدة بإرشادات حول كيفية "المساعدة في منع الفيروس التاجي" ، فسيتم تنزيل البرامج الضارة على جهاز المستخدم غير المرتاب ، وعادةً ما تحاول إحدى حزم البرامج الضارة المسماة "Trickbot" ، ثم سرقة بيانات الاعتماد المصرفية ، وبينما تحاول الحزمة الأخرى المسماة "Fareit" ، والتي يمكنها تسجيل ضغطات المفاتيح الخاصة بشخص ما ، وسرقة أي وجميع بيانات اعتماد تسجيل الدخول ، وقال تشيستر ويسنيوسكي ، "من حيث الحجم ، الخبيثة هي جزء من العدد الإجمالي للأشياء التي تحاول الاستفادة من الفيروس التاجي ، ولكن من الواضح أنها أكثر ما يقلقنا لأنها هي التي تسبب الضرر" ، وقال شون هنري الذي كان يرأس قسم الإنترنت في مكتب التحقيقات الفدرالي ويعمل الآن في شركة أمنية ، CrowdStrike ، إن المجرمين الإلكترونيين "يدركون أنه عندما تكون هناك أزمة ، فإن الناس يتوقون للحصول على معلومات - إنهم يبحثون عن كل ما هو جديد".
ليست هناك تعليقات:
يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية