رئيس التحرير
عصام كامل

4 حيل جديدة من الهاكرز لاختراق أجهزتك خلال أزمة كورونا

هاكر
هاكر

ساهمت الظروف والأخبار التي أحاطت بجائحة كورونا في إثراء قائمة الذرائع التي يلجأ إليها المحتالون "الهاكر" عند طلب معلومات شخصية، وبهدف إخفاء الأغراض الحقيقية من تواصلهم مع المستخدمين.

 

رصدنا من خلال التقرير التالي أبرز الطرق التي لجأ إليها الهاكرز للاستيلاء على بيانات المستخدمين خلال أزمة كورونا والتي جاءت كالتالي:


1- خدمات التوصيل.

في ذروة الجائحة، كانت شركات التوصيل في عجلة من أمرها لإشعار المستلمين بالتأخير المحتمل في تسليم طلبياتهم.

 

فبدأ المحتالون باستغلال الوضع عبر إرسال رسائل بريد إلكتروني تطلب من الضحايا فتح ملف مرفق لمعرفة عنوان مستودع الشركة، ليذهبوا بأنفسهم لاستلام شحنة تأخرت في الوصول.

 

2- الخدمات البريدية.

تحرّك آخر يبدو منطقيًا لجأ إليه المحتالون، يتمثل في رسالة تحتوي على صورة صغيرة لإيصالٍ بريديّ، أملوا أن تثير اهتمام المتلقي لفتح ملفها الذي لم يكن سوى ملف تنفيذي بالرغم من احتواء اسمه على الامتداد JPG. وقد عُثر على برمجية التجسس Noon في رسائل إلكترونية فحصها باحثو كاسبرسكي.

 

3- الخدمات المالية.

هجمات التصيّد المصرفية التي شُنّت في الربع الثاني غالبًا ما نُفّذت برسائل بريد إلكتروني تعرض مزايا ومكافآت متنوعة لعملاء المؤسسات الائتمانية جرّاء الجائحة. واحتوت رسائل البريد الإلكتروني التي تلقاها المستخدمون على ملف بإرشادات أو على روابط للحصول على مزيد من التفاصيل عن تلك المزايا، ما مكّن المحتالين، اعتمادًا على مخططاتهم، من الوصول إلى أجهزة الحاسوب أو البيانات الشخصية أو بيانات المصادقة الخاصة بالمستخدمين والتي تخوّلهم الدخول إلى خدمات متنوعة.

 

4- خدمات الموارد البشرية.

لم يفوت المحتالون استغلال الفرصة بعد أن تسبب ضعف الاقتصاد العالمي خلال الجائحة في حدوث موجات بطالة في عدد من الدول؛ فواجه خبراء كاسبرسكي العديد من الرسائل الإلكترونية الاحتيالية التي أعلنت عن بعض التعديلات المؤسسية على إجراءات الإجازة المرضية، مثلًا، أو فاجأت مستلميها بقرارات فصلهم.

 

واشتملت بعض المرفقات على ملف تروجان Trojan Downloader.MSOffice.SLoad.gen، الذي غالبًا ما يُستخدم في تنزيل برمجيات التشفير وتثبيتها على الأجهزة المستهدفة.

وقالت تاتيانا سيدورينا الخبيرة الأمنية لدى كاسبرسكي، إن الشركة افترضت عند رغبتها في تحليل نتائج الربع الثاني لهجمات التصيد، أن جائحة كورونا ستكون الموضوع الرئيس للجهات التي تقف وراء البريد غير المرغوب فيه والمتصيدين المحتالين خلال الأشهر القليلة الماضية، مؤكّدة أن "الافتراضات قد تحققت"،.

 

وأضافت: "أصبحنا نادرًا ما نشاهد رسائل إلكترونية غير مرغوب فيها لا تتطرق للجائحة، فقد أجرى المحتالون تعديلات على مخططاتهم لجعلها أكثر صلة بالواقع وبالأجندات الإخبارية التي عمّت العالم في الربع الثاني، فضلًا عن ابتكارهم حيلًا جديدة تساعدهم في هذا الجانب".


الجريدة الرسمية