المصدر -
اكتشف باحثو كاسبرسكي موجة من رسائل البريد الإلكتروني الاحتيالية التي تستهدف سرقة المال، عبر التنكر في هيئة رسائل مكتوبة باللغة العربية تزعم فوز متلقيها بأحد سحوبات اليانصيب الرسمية الكبرى، وتحتوي على رابط إلى موقع الويب الخاص بذلك اليانصيب لجعل رسالة البريد الإلكتروني تبدو محلّ ثقة. ولكن الرسالة الإلكترونية في الواقع تدعو المستخدمين لتقديم بياناتهم الشخصية مقابل الحصول على فرصة لتلقي أموال الجائزة المزعومة. وكان باحثو كاسبرسكي اكتشفوا في شهر سبتمبر ما لا يقل عن 7,000 محاولة لسرقة بيانات دخول المستخدمين إلى حساباتهم، وذلك عبر نسخ نصية مختلفة تدعو المستخدمين للمشاركة. وتستهدف هذه الحملة التي ما زالت مستمرة الناطقين باللغة العربية في جميع أنحاء العالم.
وتُمثل محاولات التصيّد عبر البريد غير المرغوب فيه وسيلة للهجوم لا يضطر المحتالون معها إلى الخوض في السباق التقني بينهم وبين خبراء الأمن الرقمي؛ إذ لا يتطلب التصيد خبرة تقنية بل يعتمد على الأخطاء البشرية، ما يجعله يلاقي النجاح في الغالب.
وبدا البريد الإلكتروني الذي اكتشفه خبراء كاسبرسكي وكأنه إعلان صادق عن الفوز باليانصيب، فتضمّن رابطًا إلى موقع ويب يحمل اسم نطاق موثوق به لم يُثِر أية شكوك، ولكن الإعلان تضمن طلبًا للحصول على عمولة يجب على المستخدم الضحية دفعها قبل تلقي أموال الجائزة، التي ليست في الحقيقة إلاّ ثروة وهمية.
وقالت تاتيانا شيرباكوفا الباحثة الأمنية في كاسبرسكي إن المستخدمين ربما يظنون أن الاحتيال عبر البريد الإلكتروني غير المرغوب فيه يقتصر فقط على رسائل البريد الإلكتروني ذات العروض والخصومات المذهلة، لكنها حذّرت من أنها "قد تنطوي، حتى وإن بدت صادقة، على فخاخ مخيفة تؤدي إلى انكشاف البيانات الشخصية وسرقة المال". وأضافت: "تعتبر خطط الاحتيال هذه قديمة وواسعة الانتشار، ولكنها مع ذلك ما زالت ناجحة مع المستخدمين غير الواعين وغير المحميين، ونرى أن الترويج لهذه الحملة لا يقتصر على اللغة العربية، ولكنه يجري بلغات أخرى أيضًا، سعيًا من المحتالين إلى إضفاء طابع محلي على رسائلهم يجعل استهدافهم المستخدمين أكثر دقة ويرفع فرص نجاحه".
وتوصي كاسبرسكي بالتباع التدابير التالية لتجنب مشاركة المحتالين بالبيانات الشخصية:
• تجنب مشاركة أي مصدر في رسائل البريد الإلكتروني الواردة من عناوين غير معروفة بالمعلومات الشخصية.
• إذا بدت رسالة البريد الإلكتروني واردة من جهة رسمية، فينبغي التحقق من اسم نطاق البريد الإلكتروني من قسم "الاتصال" الخاص بتلك الجهة على موقعها الرسمي على الويب، ومقارنته بعنوان البريد الإلكتروني.
• الحرص على استخدام كلمات مرور مختلفة وقوية لكل حساب واعتماد أسلوب المصادقة الثنائية.
• الحرص على استخدام حل أمني مناسب يشتمل على تقنيات مكافحة التصيد القائمة على السلوك، مثل Kaspersky Security Cloud وKaspersky Total Security، والتي ستنبّه المستخدم إذا حاول زيارة صفحة ويب وهمية تستخدم في التصيّد.
وتُمثل محاولات التصيّد عبر البريد غير المرغوب فيه وسيلة للهجوم لا يضطر المحتالون معها إلى الخوض في السباق التقني بينهم وبين خبراء الأمن الرقمي؛ إذ لا يتطلب التصيد خبرة تقنية بل يعتمد على الأخطاء البشرية، ما يجعله يلاقي النجاح في الغالب.
وبدا البريد الإلكتروني الذي اكتشفه خبراء كاسبرسكي وكأنه إعلان صادق عن الفوز باليانصيب، فتضمّن رابطًا إلى موقع ويب يحمل اسم نطاق موثوق به لم يُثِر أية شكوك، ولكن الإعلان تضمن طلبًا للحصول على عمولة يجب على المستخدم الضحية دفعها قبل تلقي أموال الجائزة، التي ليست في الحقيقة إلاّ ثروة وهمية.
وقالت تاتيانا شيرباكوفا الباحثة الأمنية في كاسبرسكي إن المستخدمين ربما يظنون أن الاحتيال عبر البريد الإلكتروني غير المرغوب فيه يقتصر فقط على رسائل البريد الإلكتروني ذات العروض والخصومات المذهلة، لكنها حذّرت من أنها "قد تنطوي، حتى وإن بدت صادقة، على فخاخ مخيفة تؤدي إلى انكشاف البيانات الشخصية وسرقة المال". وأضافت: "تعتبر خطط الاحتيال هذه قديمة وواسعة الانتشار، ولكنها مع ذلك ما زالت ناجحة مع المستخدمين غير الواعين وغير المحميين، ونرى أن الترويج لهذه الحملة لا يقتصر على اللغة العربية، ولكنه يجري بلغات أخرى أيضًا، سعيًا من المحتالين إلى إضفاء طابع محلي على رسائلهم يجعل استهدافهم المستخدمين أكثر دقة ويرفع فرص نجاحه".
وتوصي كاسبرسكي بالتباع التدابير التالية لتجنب مشاركة المحتالين بالبيانات الشخصية:
• تجنب مشاركة أي مصدر في رسائل البريد الإلكتروني الواردة من عناوين غير معروفة بالمعلومات الشخصية.
• إذا بدت رسالة البريد الإلكتروني واردة من جهة رسمية، فينبغي التحقق من اسم نطاق البريد الإلكتروني من قسم "الاتصال" الخاص بتلك الجهة على موقعها الرسمي على الويب، ومقارنته بعنوان البريد الإلكتروني.
• الحرص على استخدام كلمات مرور مختلفة وقوية لكل حساب واعتماد أسلوب المصادقة الثنائية.
• الحرص على استخدام حل أمني مناسب يشتمل على تقنيات مكافحة التصيد القائمة على السلوك، مثل Kaspersky Security Cloud وKaspersky Total Security، والتي ستنبّه المستخدم إذا حاول زيارة صفحة ويب وهمية تستخدم في التصيّد.