فقد أظهر بحث قامت به شركة كاسبرسكي لاب لأمن المعلومات انتشار برمجيات من نوع "أحصنة طروادة" مصرفية تنشط في استهداف متسوقين من علامات تجارية استهلاكية شعبية على الإنترنت، وتسرق بيانات اعتماد الدخول وغيرها من المعلومات المتبادلة عبر هذه المواقع، التي بدأ نشاطها بالازدياد مع بدء موسم التسوق السنوي الكبير للعطلات والأعياد، حيث تم الكشف عن 9.2 مليون محاولة هجوم حصلت حتى نهاية الربع الثالث من العام الجاري 2018، مقارنة بنحو 11.2 محاولة هجوم لعام 2017 بأكمله، كما كشفت عن ارتفاع في هجمات عائلة واحدة من البرمجيات الخبيثة بنسبة 34 في المائة.
وكان نصف المتاجر الإلكترونية التي تعرضت للهجوم من علامات موضة شهيرة تبيع الأحذية والهدايا وألعاب الأطفال، فضلا عن متاجر كبرى متعددة الأقسام، واستهدفت الهجمات متسوقين عبر الإنترنت، حيث استهدفت البرمجيات المصرفية عادة مستخدمي الخدمات المالية عبر الإنترنت، وبحثت عن البيانات المالية لسرقتها، كما بنت شبكات آلية روبوتية "بوتنت" من الأجهزة المخترقة لشن هجمات مستقبلية من خلالها، وعززت العديد من هذه البرمجيات وظائفها بمرور الوقت فوصلت إلى استهداف بيانات المتسوقين عبر الإنترنت، والحصول على إمكانية النفاذ إلى عمق أجهزتهم.
وتستهدف هذه البرمجيات علامات تجارية معروفة في مجال التجارة الإلكترونية للبحث عن بيانات اعتماد المستخدمين كاسم الدخول وكلمة المرور ورقم البطاقة الائتمانية ورقم الهاتف وغيرها من المعلومات التي تمثل كنزا ثمينا للمخترقين، وتستولي عليها من خلال اعتراض بيانات الدخول على المواقع المستهدفة، وتعديل محتوى الصفحات على الإنترنت، أو إعادة توجيه زوار الصفحات إلى صفحات تصيد احتيالية.
وأشارت نتائج البحث إلى أن 50 في المائة من العلامات التجارية التي تستهدفها البرمجيات الخبيثة المكتشفة هي علامات مرموقة لأزياء وأحذية ومجوهرات وهدايا وألعاب أطفال ومتاجر كبرى، تليها علامات تجارية استهلاكية بنسبة 12 في المائة، وعلامات في مجال الترفيه والألعاب بنسبة 12 في المائة.
توصل البحث إلى وجود 14 عائلة من البرمجيات الخبيثة تستهدف بالمجمل 67 موقعا من مواقع التجارة الإلكترونية الاستهلاكية، وتشمل 33 موقعا للملابس وثمانية مواقع للإلكترونيات الاستهلاكية، وثمانية مواقع للترفيه والألعاب، وثلاثة مواقع للاتصالات، وموقعين من مواقع الدفع عبر الإنترنت، وثلاثة مواقع للبيع بالتجزئة.
كما تم العثور على أكثر من ثلاثة ملايين مجموعة من بيانات اعتماد الدخول إلى مواقع التجارة الإلكترونية معروضة للبيع في سوق يسهل الوصول إليها من خلال محرك البحث جوجل، ويتم فرض أعلى الأسعار على ما يبدو أنه حسابات تجار تمت قرصنتها.
وأشارت نتائج البحث إلى أن البرمجيات المصرفية الخبيثة المختصة بسرقة بيانات اعتماد الدخول ليست جديدة، كونها تبحث عن بيانات متعلقة بحسابات التسوق عبر الإنترنت، إضافة إلى أنه إذا كان حاسوب المستخدم مصابا ببرمجية خبيثة معروفة، فيمكن للمجرمين سرقة بيانات بطاقة الدفع أثناء إدخالها على موقع المتجر المستهدف، ليسهل على المجرمين سرقة أموال المستخدم من بطاقته التي تم اختراقها. كما يستطيع المجرمون استخدام الحسابات المسروقة في مخططات لغسل الأموال بشراء منتجات من موقع ويب باستخدام بيانات الاعتماد المسروقة، لتبدو عملية الشراء سليمة وكأنها تمت من عميل معروف فلا تنطلق أية إجراءات لمكافحة الاحتيال، ثم يبيعون ما اشتروه.
وجاءت أبرز توصيات البحث على حث المستهلكين وتجار التجزئة، عندما يحين موسم التسوق الأكثر ازدحاما على الإنترنت في السنة، على توخي مزيد من الحذر بشأن أمنهم، والتحقق من سلامة مواقع الويب أكثر من مرة قبل إدخال أية بيانات إليها أو تنزيل أية ملفات منها، إلى جانب عديد من الخطوات الاحترازية التي يجب اتخاذها مثل: اعتماد حل أمني قوي، وعدم الضغط على روابط غير معروفة في رسائل البريد الإلكتروني أو الرسائل في شبكات التواصل الاجتماعي، حتى تلك الواردة من أشخاص معروفين، ما لم تكن الرسالة منتظرة، وعدم الشراء من المتاجر التي لا توفر خدمات دفع آمنة وجيدة السمعة، وتقييد المعاملات عبر البطاقة الائتمانية بإجراءات المصادقة الثنائية.
أضف تعليق