كيف استغل «مجرمو الانترنت» جائحة كورونا لسرقة بيانات المستخدمين؟| تقرير

الاحتيال الالكتروني
الاحتيال الالكتروني

شاعت في الآونة الأخيرة إعلانات التصيّد التي تقدّم رموز استجابة سريعة QR مزيفة تتيح الحصول على شهادات تطعيم وفحوص سلبية لدخول المطاعم والمناسبات العامة، ومن أمثلة مواقع التصيد المواقع التي تتيح الحصول على كمامات.

وتُعدّ مختلف عروض الدفع الوهمية، وفحوص كورونا مخفضة التكلفة، من بين أكثر مخططات الاستغلال التي يلجأ إليها مجرمو الإنترنت، وقد أجرى خبراء كاسبرسكي تحليلات لرسائل البريد الإلكتروني غير المرغوب فيها وصفحات التصيد المرتبطة بجائحة كورونا والمصممة لسرقة بيانات اعتماد الدخول الخاصة بحسابات مستخدمي الإنترنت لتحسين فهمهم لطريقة استغلال المحتالين لهذا التحدي.

وبلغ نشاط الاحتيال المرتبط بالجائحة ذروته في مارس 2021، قبل أن يشهد انخفاضًا طفيفًا في يونيو، لكن مجرمي الإنترنت عادوا إلى تكثيف جهودهم، وفق ملاحظات رصدها باحثو كاسبرسكي. وخلال الشهر الجاري، اكتشفت وحظرت منتجات كاسبرسكي مواقع تصيد مرتبطة بالجائحة أكثر مما فعلت في مايو بنسبة 14%.

وقال أليكسي مارشينكو رئيس أبحاث أساليب تصفية المحتوى لدى كاسبرسكي، إن مجرمي الإنترنت سعَوا للحصول على بيانات المستخدمين في معظم محاولات الاحتيال المرتبطة بالجائحة، مشيرًا إلى أنهم غالبًا ما يستخدمون التصيد لحثّ المستخدمين على تتبع رابط من إعلان أو رسالة بريد إلكتروني يوصلهم إلى صفحة تطلب منهم إدخال معلومات شخصية وتفاصيل مصرفية، وأضاف: "بمجرد حصول المجرمين على هذه المعلومات يصبح بوسعهم استخدامها لسرقة الأموال من حسابات ضحاياهم. لذا فإننا نوصي المستخدمين إذا وصلتهم رسالة بموضوع يتعلق بالجائحة، بالتحقق جيدًا من المعلومات الواردة فيها من مصدر رسمي، والامتناع عن إعطاء بياناتهم الشخصية إلى المواقع المشبوهة".

وتوصي كاسبرسكي المستخدمين باتباع التدابير التالية لتجنب الوقوع ضحايا لمحاولات التصيد والاحتيال، بأن تكون متشككًا في أية عروض ترويجية تبدو سخية أكثر من المعتاد، وعليك ألا تتبع الروابط الواردة في رسائل بريد إلكتروني مشبوهة أو تطبيقات المراسلة الفورية أو شبكات التواصل الاجتماعي.

كما أكدت على ضرورة التحقق دائمًا من سلامة أي موقع ويب غير معروف تقوم بزيارت، واستخدم حلًا أمنيًا موثوقًا به، لتحديد المرفقات الخبيثة، ويحظر مواقع التصيد.