خاص : ترجمة – محمد بناية :
يقول الخبراء الأمنيون إن تنامي أعداد خدع البريد الإلكتروني بسبب فيروس “كورونا”، هو أسوأ تحدي خلال السنوات الأخيرة. حيث يستهدف قراصنة الحاسوب مختلف الأفراد وأرباب المهن، وبخاصة في مجالات: “الفضاء، والنقل، والمصانع، والمستشفيات، والخدمات الطبية والتأمينات”. بحسب موقع (بي. بي. سي الفارسية).
وقد تم الكشف عن مجموعة من الرسائل الإلكترونية المزيفة، (رسائل تستهدف سرقة المعلومات)، المكتوبة باللغات: الإنكليزية، والفرنسية، والإيطالية، واليابانية، والتركية.
وفيما يلي تستعرض صحيفة (بي. بي. سي الفارسية)؛ خمسة من هذه الرسائل..
1 – أضغط هنا للعلاج !
انتبه الباحثون في شركة الأمن السيبراني، “بروف بوينت”، إلى إحدى الرسائل الإلكترونية العجيبة المرسلة إلى عدد من الزبائن، في شباط/فبراير الماضي.
تقول الرسالة: “النص المذكور لأحد الأطباء ويدعي امتلاك تفاصيل عن مصل لقاح تخفيه الحكومات الصينية والبريطانية”.
يضيف الخبراء: بمجرد أن يضغط الزبون على الوثائق المفرقة؛ حتى ينتقل إلى صفحة أخرى مصممة على نحو يتيح الحصول على معلومات الأفراد.
وقد تم إرسال عدد 200 ألف رسالة من هذا النوع بشك متزامن. يُعلق “شرود دي غريبو”، من قسم تتبع وتفحص التهديدات بالشركة: “رصدنا قبل 35 يومًا رسائل إلكترونية تتعلق بفيروس كورونا، تستغل الخوف من انتشار الفيروس في حث المتلقي للضغط على المرفقات”. والطريقة المثلي لنعلم إلى أي مكان يأخذ “الرابط”ا المرفق في الرسالة، هو النقر بالماوس على اللينك. لكن إذا لم تكن تثق في اللينك فالأفضل ألا تضغط عليه.
2 – استعادة ضرائب “كوفيد-19”..
رصد الباحثون في شركة الأمن السيبراني، “ميم كاست”، رسالة إلكترونية مزيفة قبل عدة أسابيع، ورصد في نفس يوم تتبع هذه الرسالة، إرسال أكثر من 200 رسالة من هذا النوع بغضون بضع ساعات. فإذا ضغط المتلقي على عبارة: “الآن أحصل على ميزانيتك”، ينتقل إلى صفحة حكومية مزيفة تطلب إليه إدخال جميع بياناته المالية.
يقول “كارل فيرن”، مسؤول قسم الجرائم الإلكترونية بالشركة: “لا ترد إطلاقًا على أي اتصال إلكتروني يتعلق بدخلك المالي عن طريق البريد الإلكتروني، ولا تضغط بالتأكيد على أي لينك أو رسالة من هذا النوع. فهذا ليس أسلوب الحكومة لإعادة الضرائب”.
3 – إجراءات بسيطة تساعدك على النجاة..
يتظاهر الهاكر بأنه مندوب “منظمة الصحة العالمية”، ويدعي أن الوثائق المرفقة في الرسالة الإلكترونية تضم تفاصيل عن كيفية الحيلولة دون انتشار فيروس “كورونا”.
ويخبرونك: “أن هذه الخطوات البسيطة قد تنجيك”. لكن شركة “برف بوينت”، للأمن السيبراني، تقول: “لا تنطوي المرفقات في الرسالة على أي توصيات مفيدة وفقط تلوث حاسبوك بفيروس سيء يُسمى (AgentTesla Keylogger). وعليه يتم تسجيل وإرسال كل نقرة على لوح الكتابة إلى القراصنة، وبالتالي يقوم برصد أي خطوة على الإنترنت. وللحيلولة دون هذه الخدع، راقب رسائلك الإلكترونية التي تدعي أنها من منظمة الصحة العالمية لأنها ربما تكون مزيفة”.
4 – الفيروس ينتقل بالهواء..
تقول الرسالة: “ينتقل (كوفيد-19) حاليًا عبر الهواء مع ارتفاع خطورة الإصابة. ويبدو أن الرسالة صادرة عن مركز السيطرة على الأمراض، (CDC)، إذ تستخدم الرسالة أحد إيميلات المنظمة الموثوقة، حيث تم الإرسال بواسطة أداة مزيفة”.
تقول شركة “كوفنس” لخدمات الدفاع السيبراني: “هي المرة الأولى التي يتم فيها التعرف على هذه النوعية من الرسائل، وهي من النماذج على تسلح القراصنة بـ (الخوف والرعب).. واللينك الموجود بالرسالة، يحمل الضحايا بشكل مباشر إلى صفحة مايكروسوفت مزيفة، ويطلبون البريد الإلكتروني وكلمة السر. ثم تنتقل الضحية إلى صفحة استشارات حقيقية تابعة لمركز السيطرة على الأمراض، لكن في هذه المرحلة يكون القراصنة قد حصلوا على بريد المتلقي الإلكتروني.. والواقع أن تركيبة (التزييف الجيد) و(حالة الضغط) أفضل باعث على تشكيل مصيدة قوية”.
5 – تبرع هنا للمساعدة في مكافحة الفيروس..
تم إخطار المتخصصين في مختبر الأمن السيبراني، “كابرسكي”.. تطلب رسالة مزيفة عن “مركز السيطرة على الأمراض”، (CDC)، إلى المتلقي تقديم مساعدات مالية بعُملة (البيتكوين) للعمل على استخلاص مصل.
ومما لا شك فيه أن الفرضية مثيرة للسخرية، لكن يبدو أن البريد الإلكتروني والتوقيع مقنع. يضيف “ديفيد إم”، محقق أمني بالشركة: “تم اكتشاف عدد 513 رسالة إلكترونية تتعلق بفيروس كورونا تنطوي على فيروسات. ونتوقع زيادة الأعداد كما ينتشر فيروس كورونا”.
