اتصالات وتقنية

قراصنة إلكترونيون يستهدفون المستخدمين تحت ستار أولمبياد طوكيو

قراصنة إلكترونيون يستهدفون المستخدمين تحت ستار أولمبياد طوكيو

يبحث المجرمون الإلكترونيون بشكل دائم عن طرق جديدة لاستهداف المستخدمين، ذلك عبر التركيز على المواضيع والأحداث التي تهمهم، ومع انطلاق في دورة الألعاب الأولمبية 2020 بعد تأخر غير مسبوق لمدة عام، يسعى المجرمون لاستهداف المستخدمين وبياناتهم تحت ستار هذه البطولة، فلم تقتصر محاولاتهم على اختراق شبكات الإنترنت اللاسلكية غير الآمنة التي قد توجد في الملاعب فحسب، بل عمل المجرمون على الاستفادة من حرص الجماهير على مشاهدة الألعاب الأولمبية من خلال تنفيذ عدد من مخططات الاحتيال عبر الإنترنت.
وحلل خبراء أمن المعلومات مواقع التصيد ذات الصلة بالأولمبياد والمصممة لسرقة بيانات اعتماد المستخدمين لفهم مساعي المحتالين الرامية إلى استثمار اهتمام الجماهير بهذا الحدث الرياضي الدولي الكبير، ووجد الباحثون صفحات مزيفة تعرض على زائريها خدمة بث الأحداث الرياضية الأولمبية، والحصول على هدايا متنوعة وحتى بيع تذاكر للمسابقات على الرغم من أنه لن يحضرها أي جمهور، بل أول عملة افتراضية مزيفة للألعاب الأولمبية.
ووجد خبراء شركة كاسبرسكي عديدا من صفحات التصيد التي تعرض بث الألعاب الأولمبية، وهو أمر متوقع في ظل انتقال المتفرجين من الملاعب إلى الإنترنت، وتطلب بعض الصفحات من الزوار التسجيل قبل المشاهدة، حتى إذا أدخل المستخدم بيانات الاعتماد الخاصة به يجري توجيهه إلى صفحة توزع ملفات خبيثة تنزل بدورها برمجيات خبيثة على جهازه، كذلك يرسل المستخدم معلومات التعريف الخاصة به إلى أشخاص لا يعرفهم قد يبدؤون في استخدام هذه البيانات لأغراض تخريبية أو بيعها في شبكة الويب المظلمة.
إلى جانب ذلك، وعلى الرغم من أن الألعاب الأولمبية في هذه الدورة تخلو من الحضور الجماهيري، فإن المحتالين يحرصون على تجربة محاولات تصيد اختبروها جيدا ولمسوا كونها ما زالت فعالة إلى حد ما، مثل بيع تذاكر لحضور الفعاليات. ووجد الخبراء أيضا صفحات تعرض استرداد ما يدعون أنها مبالغ دفعت لشراء تذاكر.
وبتحليل الصفحات المكتشفة، كانت صفحات تصيد مقنعة في شكل صفحات أولمبية رسمية، مثل صفحة تدعي بأنها موقع الويب الرسمي لأولمبياد طوكيو 2020، وصفحة أخرى تحاكي صفحة اللجنة الأولمبية الدولية، وهذه تجمع مثلا بيانات اعتماد الدخول إلى خدمات خاصة بالمستخدمين.
ولا يكتمل أي حدث عام كبير دون أن يقلد المحتالون الهدايا السخية التي توزع على هامش فعالياته. لذا وجد الخبراء أيضا صفحات تصيد تعرض الفوز بجهاز تلفزيون، ومن الشائع أن كل مستخدم يصبح فائزا محظوظا، ولكن عليه لتسلم جائزته دفع رسوم التوصيل، ولا يصل التلفزيون أبدا إلى المستخدم المخدوع.
وفي بادرة غير مسبوقة أنشأ المجرمون موقعا يعرض "أول عملة افتراضية للألعاب الأولمبية على الإطلاق"، يتألف منها صندوق لدعم الرياضيين الأولمبيين، وإذا ما اشترى المستخدم هذه العملة المزعومة، فإن المحتالين يعرضون تقديم دعم مالي للرياضيين الموهوبين المحتاجين في أنحاء العالم.
ويلجأ مجرمو الإنترنت دائما للأحداث الرياضية واسعة الشهرة لاستخدامها طعما من أجل تنفيذ هجماتهم والإيقاع بضحاياهم، وفقا "كاسبرسكي"، فقد أشارت إلى أن التوقعات بعدم حدوث هجمات رقمية متصلة بحضور الجماهير في الملاعب، لكنها أكدت أن المحتالين لا توقفهم حدود عندما يتعلق الأمر بابتكار أساليب جديدة للاحتيال، كصفحة تصيد مثيرة للاهتمام تبيع ما تدعي أنه العملة الرسمية للألعاب الأولمبية، وهو شيء لا وجود له في الواقع، ما يعني أن مجرمي الإنترنت لا يكتفون بتزييف ما هو واقعي وقائم حقا، ولكنهم أيضا يأتون بأفكار تخريبية معقدة.
ويوصي خبراء "كاسبرسكي" المستخدمين باتباع الإجراءات التالية لحماية أنفسهم وأفراد أسرهم من محاولات التصيد المرتبطة بالأحداث المختلفة وذلك عبر التحقق من الرابط قبل الضغط عليه، وتمرير مؤشر الفأرة فوق الرابط لمعاينة عنوان URL الحقيقي الذي يخفيه، والبحث عن التباينات الإملائية وغيرها من التغييرات المقصودة، والتحقق من صحة مواقع الويب قبل إدخال البيانات الشخصية إليها، واستخدم صفحات الويب الرسمية فقط لمشاهدة الألعاب الأولمبية، والتحقق جيدا من تنسيقات عناوين URL وتهجئة اسم الشركة، واستخدام الحلول الأمنية الموثوقة.
إنشرها

أضف تعليق

المزيد من اتصالات وتقنية