القراصنة يكثفون هجمات التصيد الإلكتروني على المستخدمين تحت غطاء خدمات التوصيل

مع نمو الوعي العام بالهجمات الإلكترونية والفيروسات والاختراقات لدى المستخدمين، بات تركيز قراصنة الإنترنت منصبا بشكل أكبر نحو هجمات التصيد الإلكتروني المخادعة أو ما يعرف بالهندسة الاجتماعية للإيقاع بالمستخدمين غير الحذرين، وشهد الربع الثاني من عام 2020 نموا في هذا النوع من الهجمات، حيث بلغت هذه الهجمات في دول الخليج ومصر 2,578,501 هجمة كان نصيب السعودية منها 973,061 هجمة.
واعتمد القراصنة على عدد من الحيل الجديدة التي تضم رسائل رفض إلكترونية من الموارد البشرية وهجمات مستترة في شكل إشعارات تسليم للطلبيات، لتنفيذ هذه الهجمات التي تجري على نطاق واسع، فإرسال موجات هائلة من رسائل البريد الإلكتروني تحت غطاء أسماء لجهات رسمية أو الترويج لصفحات مزيفة، يزيد فرص نجاح المحتالين في السعي وراء بيانات دخول المستخدمين المستهدفين إلى حساباتهم. ومع ذلك، فقد أظهرت الأشهر الستة الأولى من عام 2020 جانبا جديدا لهذا الشكل المعروف من الهجمات وذلك بحسب تقرير شركة Kaspersky لأمن المعلومات.
ويعد التصيد أحد أقدم أنواع الهجمات الرقمية القائمة على ما يعرف بالهندسة الاجتماعية، وأكثرها مرونة، ويستخدم بعدة طرق ولأغراض مختلفة للإيقاع بالمستخدمين غير الحذرين عبر جذبهم إلى موقع ويب ما وحثهم على إدخال معلوماتهم الشخصية، التي غالبا ما تتضمن بيانات اعتماد مالية مثل كلمات المرور الخاصة بالحسابات المصرفية أو تفاصيل البطاقات البنكية أو تفاصيل تسجيل الدخول إلى حسابات وسائل التواصل الاجتماعي. ويمكن لوقوع هذه المعلومات في الأيدي الخطأ أن يفسح المجال أمام عديد من العمليات التخريبية، مثل سرقة الأموال أو اختراق شبكات الشركات، الأمر الذي يجعل التصيد طريقة شائعة لإصابة الأهداف.
وتأثر المستخدمون في المملكة أكثر من غيرهم بهذا النوع من التهديدات، إذ اكتشف 973,061 هجوم تصيد فيها خلال ثلاثة أشهر الربع الثاني، الإمارات بواقع 617,347 هجمة ثم مصر بعدد 492,532 هجمة، فسلطنة عمان بواقع 193,379 هجمة ثم الكويت والبحرين بعدد هجمات بلغ 106,245 و67,581 على التوالي.
ونفذ المحتالون خلال الربع الثاني مزيدا من الهجمات الموجهة التي تركز معظمها على الشركات الصغيرة، وزور المحتالون، لجذب الانتباه، رسائل بريد إلكتروني ومواقع ويب تابعة لجهات معروفة يمكن للضحايا المحتملين شراء منتجاتها أو خدماتها، وبالتالي الوثوق بها، في حين أنهم لم يحاولوا في كثير من الأحيان أن يتكبدوا عناء جعل هذه المواقع تبدو أصلية حقا، وقد تؤدي هجمات التصيد الموجهة إلى عواقب وخيمة، فمجرد تمكن المحتال من الوصول إلى حساب البريد الإلكتروني للموظف، يجعله قادرا على استخدامه لتنفيذ مزيد من الهجمات على الشركة التي يعمل فيها وعلى بقية موظفيها، حتى على الجهات الخارجية التي تتعامل معها من موردين ومقاولين.
وفي الوقت ذاته، أسهمت الظروف والأخبار التي أحاطت بجائحة كورونا في إثراء قائمة الذرائع التي يلجأ إليها المحتالون عند طلب معلومات شخصية، وبهدف إخفاء الأغراض الحقيقية من تواصلهم مع المستخدمين، وذلك بعدة حيل، منها خدمات التوصيل والخدمات البريدية والخدمات المالية وخدمات الموارد البشرية.
ففي ذروة الجائحة كوفيد – 19، كانت شركات التوصيل في عجلة من أمرها لإشعار المستلمين بالتأخير المحتمل في تسليم طلبياتهم، فبدأ المحتالون باستغلال الوضع عبر إرسال رسائل بريد إلكتروني تطلب من الضحايا فتح ملف مرفق لمعرفة عنوان مستودع الشركة، ليذهبوا بأنفسهم لتسلم شحنة تأخرت في الوصول.
كما تحرك المخترقون نحو استغلال الخدمات البريدية، الأمر الذي يتمثل في رسالة تحتوي على صورة صغيرة لإيصال بريدي، آملين أن تثير اهتمام المتلقي لفتح ملفها الذي لم يكن سوى ملف تنفيذي رغم احتواء اسمه على الامتداد خاص بالصور.
إلى جانب ذلك، تم شن عديد من هجمات التصيد المصرفية في الربع الثاني التي غالبا ما نفذت برسائل بريد إلكتروني تعرض مزايا ومكافآت متنوعة لعملاء المؤسسات الائتمانية جراء الجائحة، واحتوت رسائل البريد الإلكتروني التي تلقاها المستخدمون على ملف بإرشادات أو على روابط للحصول على مزيد من التفاصيل عن تلك المزايا، ما مكن المحتالين، اعتمادا على مخططاتهم، من الوصول إلى أجهزة الحاسوب أو البيانات الشخصية أو بيانات المصادقة الخاصة بالمستخدمين والتي تخولهم الدخول إلى خدمات متنوعة.
ولم يفوت المحتالون استغلال الفرصة بعد أن تسبب ضعف الاقتصاد العالمي خلال الجائحة في حدوث موجات بطالة في عدد من الدول، فواجه المستخدمون عديدا من الرسائل الإلكترونية الاحتيالية التي أعلنت بعض التعديلات المؤسسية واشتملت بعض المرفقات على ملفات قرصنة التي غالبا ما تستخدم في تحميل برمجيات التشفير وتثبيتها على الأجهزة المستهدفة.
وينصح الخبراء المستخدمين باتخاذ الإجراءات التالية لحماية أنفسهم من التصيد، وهي التحقق دائما من عناوين الويب الواردة في الرسائل مجهولة المصدر أو غير المتوقعة، سواء كانت عنوان ويب لموقع جرى توجيه المستخدم إليه، أو عنوان رابط ما في الرسالة، أو حتى عنوان البريد الإلكتروني للمرسل، من أجل التأكد من أنها أصلية وأن الروابط المكتوبة في الرسالة لا تخفي روابط أخرى مختلفة، وفي حال عدم التأكد من موثوقية موقع الويب وأمنه، ينبغي تجنب إدخال بيانات الحسابات فيه، وفي حال إدخالها على صفحة قد تكون مزيفة أو الظن أن تفاصيل البطاقة المصرفية قد اخترقت، ينبغي تغيير كلمة المرور على الفور والاتصال بالبنك أو مزود خدمة السداد، ثم استخدام حل أمني يشتمل على تقنيات مكافحة التصيد القائمة على السلوك.