تقرير حديث: المجرمون السيبرانيون يستغلون مواقع شبكية في التصيد الاحتيالي
كشف تقرير حديث لخبراء أمن المعلومات أن المجرمين السيبرانيين يهاجمون حاليًا مختلف المواقع الإلكترونية التي تفتقر إلى الحماية بالاعتماد على البرامج الموثوقة، ويبحثون عن طريقة أسهل وأكثر فاعلية لتوزيع صفحات التصيد الاحتيالي.
هجمات التصيد الاحتيالي
وارجع التقرير ذلك بسبب نقص الدعم والصيانة التي تعاني منها هذه المواقع القديمة، فقد أصبحت عرضة للقرصنة، وذلك من خلال عمليات الاستغلال المعروفة، كخطوة تمهد الطريق بعدها لهجمات التصيد الاحتيالي.
ويسلط الخبراء الضوء على السبل التي يتبعها المحتالون للاستفادة من مثل هذه المواقع، حيث يعمدون إلى وضع صفحات مزيفة لجمع البيانات الخاصة والمصرفية، وتؤدي هذه العملية إلى سرقة الأموال تحت ستار الخدمات الشائعة، بما في ذلك منصات البث.
وبناءً على تقارير خبراء امن المعلومات، فقد تبين أن هؤلاء المهاجمون يركزون أنشطتهم الخبيثة لاستهداف مواقع WordPress بسبب وجود نقاط الضعف المعروفة.
وقد لا يعتمد المجرمون السيبرانيون فقط على البرامج المستغلة لخرق المواقع في بعض الحالات، بل إنهم يستهدفون بدلًا منها مديري المواقع ممن يستخدمون كلمات مرور ضعيفة أو بيانات اعتماد مسربة، ليتمكنوا بعدها من الوصول غير المصرح به إلى لوحة التحكم، ومن ثم نشر صفحات التصيد الاحتيالي.
وتحتوي هذه المواقع المخترقة في الكثير من الأحيان على أزرار معطلة في صفحاتها الرئيسية، لذلك يستبدل المهاجمون الدلائل الأصلية بأخرى مخادعة تحتوي على محتوى تصيد احتيالي.
ونتيجة الإقبال الهائل على خدمات البث، فقد تحولت إلى واحد من الأهداف الرئيسية لمجرمي الإنترنت الذين يستغلون هذا الاتجاه بنشاط. ويكتشف خبراء كاسبرسكي باستمرار صفحات التصيد المصممة بمهارة، لاسيما وانها تحاكي منصات البث المعروفة مثل Netflix وHBO Max وHulu وDisney+ وغيرها.
وظهر من خلال بعض الصفحات التي تم تحليلها، أنه تم إنشاؤها بطرق مخادعة باستخدام مواقع إلكترونية قديمة سبق لهؤلاء المجرمين أن استولوا عليها.
ويحتوي هذا النوع من صفحات التصيد الاحتيالي على نماذج تسجيل دخول تشبه النماذج الخاصة بمنصة Netflix، مع وجود عنوان URL يُظهر الاسم الصحيح (أو المُعدّل) لخدمة البث المستهدفة. ومع ذلك، لا توجد هناك أي علاقة بين الاسم الفعلي للموقع بالخدمة التي يحاول تقليدها. ويهدف هذا التلاعب المتعمد إلى خداع المستخدمين الذين يتعاملون مع هذا النشاط بطمأنينة تامة، والإيقاع بهم لإفشاء معلومات حساسة.
خسائر مالية فادحة
وعند قيام المستخدمين المستهدفين الذين يأملون بالتسجيل في حساب خدمة البث بإرسال معلوماتهم الشخصية عن غير قصد، بما في ذلك بيانات اعتماد تسجيل الدخول إلى الحساب، والتفاصيل المصرفية، (بما في ذلك رمز التحقق من البطاقة)، يتكبد هؤلاء خسائر مالية، كما يخاطرون بتعريض بياناتهم القيمة للخطر.
ويتم تخزين هذه البيانات في لوحة تحكم الموقع ونظرًا لوجود فيروسات (web shells) وهي عبارة عن نصوص خبيثة، يصبح من السهل الوصول غير المصرح به إلى هذه المعلومات، ما يجعل الضحايا عرضة لجمهور أوسع.
وتقول أولغا سفيستونوفا، خبيرة أمنية في كاسبرسكي مع أن خدمات البث قد أحدثت ثورة في عاداتنا الترفيهية، يفترض بنا أن نبقى على حذر في العالم الرقمي. ولتفادي هذه المخاطر، نوصي بشدة بالتعامل مع الاشتراكات الحصرية من مصادر مصرح بها، لتقليل مخاطر عمليات الاحتيال. ويجب أيضًا استكشاف مدى توفر تطبيقات إدارة الاشتراكات التي تقدم نهجًا آمنًا ومريحًا لإدارة اشتراكاتك. ويمكن الاعتماد على التطبيقات ذاتها لتجديد اشتراكاتك بأمان، والتحكم التام بحساباتك، وحماية معلوماتك الحساسة من التهديدات المحتملة".
ونقدم لكم من خلال موقع "فيتو"، تغطية ورصدًا مستمرًّا على مدار الـ 24 ساعة لـ أسعار الذهب، أسعار اللحوم، أسعار الدولار، أسعار اليورو، أسعار العملات، أخبار الرياضة، أخبار مصر، أخبار الاقتصاد، أخبار المحافظات، أخبار السياسة، أخبار الحوادث، ويقوم فريقنا بمتابعة حصرية لجميع الدوريات العالمية مثل الدوري الإنجليزي، الدوري الإيطالي، الدوري المصري، دوري أبطال أوروبا، دوري أبطال أفريقيا، دوري أبطال آسيا، والأحداث الهامة والسياسة الخارجية والداخلية، بالإضافة للنقل الحصري لـ أخبار الفن والعديد من الأنشطة الثقافية والأدبية.