يبحث المحتالون باستمرار عن طرق جديدة لسرقة بيانات المستخدمين، وفي العام الماضي، استغل مجرمو الإنترنت جائحة كورونا جاعلين منها فئة جديدة تمامًا من الفرص التي تمثل واحدة من أكثر عمليات الاحتيال درًا للربح. وتوسع المحتالون كثيرًا في استخدام رسائل البريد الإلكتروني غير المرغوب فيه ذي الصلة بالجائحة، كما أطلقوا صفحات التصيد للاستفادة من القصة الإخبارية الأكثر إثارة والتي احتلت عناوين الصحافة العالمية خلال 2020. ووجد تقرير جديد من كاسبرسكي بعنوان “البريد غير المرغوب فيه والتصيد في الربع الأول من 2021″، أن المحتالين يواصلون استغلال التحدي المرتبط بالجائحة من خلال التركيز هذه المرة على عمليات التطعيم.
أنواعًا مختلفة من صفحات التصيد
واكتشف خبراء كاسبرسكي أنواعًا مختلفة من صفحات التصيد موزعة في جميع أنحاء العالم، إضافة إلى رسائل بريد إلكتروني عشوائي تدعو مستلميها للحصول على لقاح أو المشاركة في استطلاع أو إلى فحص إصابتهم بالمرض. وتلقى بعض المستخدمين في بريطانيا، مثلًا، بريدًا إلكترونيًا يبدو كأنه وارد من دائرة الصحة الوطنية، ويدعو المتلقي إلى تأكيد رغبته في التطعيم باتباع رابط متضمَّن في الرسالة الإلكترونية.
ولتحديد موعد التطعيم، كان على المستخدم ملء النموذج ببياناته الشخصية التي تشمل تفاصيل البطاقة المصرفية، ليسلّم المستخدم بياناته المالية والشخصية إلى المجرمين.
استطلاعات الرأي المزيفة المتعلقة بالتطعيمات
وثمّة طريقة أخرى للوصول إلى البيانات الشخصية للمستخدمين من خلال استطلاعات الرأي المزيفة المتعلقة بالتطعيمات. إذ أرسل المحتالون رسائل بريد إلكتروني نيابة عن شركات أدوية كبرى تنتج لقاحات كورونا، دعوا المتلقين فيها للمشاركة في استطلاع قصير للرأي.
مثال على بريد إلكتروني مزيف يدعي مرسلوه بأنه وارد من شركات منتجة للقاحات
ووُعد المشاركون بالحصول على هدية مقابل مشاركتهم في الاستطلاع، لكن بعد الإجابة على الأسئلة جرى تحويل المشاركين الضحايا إلى صفحة يُفترض أنها تتضمن الهدية المزعومة، التي طُلب منهم لاستلامها ملء نموذج مفصل بالمعلومات الشخصية. وفي بعض الحالات، طلب المحتالون دفع مبلغ رمزي لتوصيل الهدية.
خدمات نيابة عن شركات تصنيع صينية
أخيرًا، وجد خبراء كاسبرسكي رسائل بريد غير مرغوب فيه تقدم خدمات نيابة عن شركات تصنيع صينية، بينها منتجات لتشخيص الإصابة بالفيروس وعلاجه، لكن التركيز انصبّ على بيع حقن التلقيح.
استغلال موضوع جائحة كورونا
وقالت تاتيانا شيرباكوفا خبيرة الأمن لدى كاسبرسكي، إن العام 2021 شهد استمرارًا لتوجهات العام 2020، موضحة أن مجرمي الإنترنت ما زالوا ينشطون في استغلال موضوع جائحة كورونا لإغراء الضحايا المحتملين، وأضافت: “استغل المجرمون إطلاق برامج التطعيم ضد الفيروس في إرسال البريد غير المرغوب فيه واستخدامه طعمًا لاصطياد ضحاياهم. وهنا من المهم أن نتذكر أنه على الرغم من أن مثل هذه العروض قد تبدو مواتية، فإن احتمال نجاح الصفقة معدوم. ويمكن للمستخدم تجنب سرقة بياناته أو أمواله إذا ظل يقظًا تجاه العروض المربحة المفترضة التي ترِده عبر الإنترنت”.
وتنصح كاسبرسكي المستخدمين باتباع ما يلي لتجنب الوقوع ضحايا لعملية احتيال:
- التشكك في أية عروض ترويجية تبدو شديدة السخاء.
- التحقق من كون الرسائل واردة من مصادر موثوق بها.
- عدم تتبع الروابط الواردة من رسائل بريد إلكتروني مشبوهة أو رسائل فورية أو تواصل عبر الشبكات الاجتماعية.
- التحقق من صحة مواقع الويب.
- تثبيت حل أمني بقواعد بيانات محدثة تتضمن معرفة بأحدث موارد التصيد والبريد غير المرغوب فيه.
COMMENTS