كاسبرسكي تعرض تفاصيل عمليات احتيال تستغلّ الأوضاع بشأن كورونا
اكتشف باحثون في كاسبرسكي العديد من حملات البريد الإلكتروني التخريبية المرتبطة بانتشار مرض كورونا فيروس المستجد، فضلًا عن مئات الملفات الخبيثة القابلة للتنزيل والتي تحاول إصابة أجهزة المستخدمين.
ويبحث المهاجمون عن فرص لاستغلال هذا الموضوع لأغراض خبيثة، في ظلّ استمرار توارد الأخبار حول هذا المرض وسيطرتها على العناوين الرئيسية لوسائل الإعلام العالمية.
وأكّد خبراء كاسبرسكي خطورة هذه الممارسة، مشيرين إلى كونها تحاول الإيقاع بالناس عبر التلاعب بمشاعرهم واستغلال مخاوفهم الصحية وحرصهم على سلامتهم وسلامة أحبائهم.
واكتشف الباحثون ملفات خبيثة حول فيروس مرض كورونا المستجدّ جرى حجبها تحت ستار ملفات pdf وmp4 وdocx.
وتشير أسماء الملفات إلى أنها تحتوي على إرشادات مرئية تتعلق بأفضل سبل الحماية من الفيروس، ومستجدات عن هذا المرض وتتضمّن ما تدّعي أنه إجراءات للكشف عن الفيروس.
ولا تحتوي هذه الملفات في واقع الأمر، سوى على تهديدات لأجهزة المستخدمين.
وقال أنطون إيفانوف محلل البرمجيات الخبيثة لدى كاسبرسكي، إن مرض كورونا المستجدّ، الذي بات حديث الساعة في العالم كله، استُخدم طُعمًا من قبل مجرمي الإنترنت للإيقاع بضحاياهم، لافتًا إلى أن عدد المستخدمين الذين تشتمل أجهزتهم على ملفات خبيثة تحمل اسم هذا المرض “ارتفع إلى 403 في الفترة المنقضية من العام 2020”.
ضاف موضحًا: “جرى اكتشاف ما مجموعه 2,673 محاولة إصابة وتمّ توزيع 513 ملفًا مختلفًا، وبينما ارتفعت الأرقام ارتفاعًا كبيرًا مقارنة بالإحصاءات الأولية التي أعلنّا عنها، فلا يزال هذا التهديد ضئيلًا نسبيًا”.
ويجري نشر بعض الملفات الخبيثة عبر البريد الإلكتروني؛ فمثلًا، لم يكن ملف Excel الذي وُزّع عبر البريد الإلكتروني تحت ستار قائمة بضحايا فيروس كورونا صادرة عن منظمة الصحة العالمية، في الواقع سوى تروجان يعمل على تنزيل ملف خبيث وتثبيته سرًا على الجهاز المصاب، يتألف من تروجان تجسس Trojan-Spy مصمم لجمع مختلف البيانات، مثل كلمات المرور، من الجهاز المصاب وإرسالها إلى المهاجم.
وشرحت الباحثة الأمنية تاتيانا سكرباكوفا بالتفصيل الآليات التي يتبعها أصحاب مثل هذه الحيل،وقالت: “واصلنا منذ بدء تفشي مرض كورونا المستجد اكتشاف رسائل بريد إلكتروني تزعم أنها لشركات تعرض منتجات مثل أقنعة واقية ولكنها تؤدي إلى صفحات تصيد أو أخرى وهمية تعرض الحصول على لقاحات، في حين بدأنا حديثًا نشهد حملات بريد إلكتروني أكثر تفصيلاً تتقمّص هوية منظمة الصحة العالمية”.
وأضافت: “يُدرك مجرمو الإنترنت الدور المهم الذي تلعبه منظمة الصحة العالمية في إتاحة المعلومات الدقيقة عن مرض فيروس كورونا، فاستغلوا هذا في إرسال رسائل بريد إلكتروني إلى المستخدمين يزعمون أنها من منظمة الصحة العالمية، وأنها تقدّم معلومات حول تدابير السلامة الواجب اتخاذها لتجنب الإصابة.
وبمجرد أن ينقر المستخدم على الرابط الوارد في الرسالة، يجري توجيهه إلى موقع ويب تصيدي ويُطلب منه إدخال معلوماته الشخصية، التي تنتهي في أيدي مجرمي الإنترنت. وتبدو عملية الاحتيال هذه أكثر واقعية من الأمثلة الأخرى التي رأيناها حديثًا.
في غضون ذلك، تشجع الحكومات والشركات في جميع أنحاء العالم على نحو متزايد العمل في المنازل في محاولة لإبطاء انتشار المرض.
ومن المحتمل أن تسمح مزيد من الشركات لعدد أكبر من موظفيها بالعمل عن بُعد ما أمكنها ذلك، ولذا يكون الوقت قد حان لإعادة اختبار وسائل الأمن الرقمية التي تكفل حماية قدرات الوصول عن بعد إلى أنظمة الشركات، فبمجرد حمل الأجهزة خارج الشركة وبنيتها التحتية وتوصيلها بشبكات خارجية كشبكات الإنترنت اللاسلكية، فإن المخاطر التي تتهدد معلومات الشركة سوف تزداد.
من جانبه، قال ديفيد إم الباحث الأمني الأول لدى كاسبرسكي، إنه ينبغي تشجيع الشركات على توخّي الحذر في هذا الوقت، وضمان توخي موظفيها الحذر لدى عملهم من المنزل، مؤكّدًا ضرورة تواصل الشركات بوضوح مع موظفيها للتأكّد من إدراكهم للمخاطر المحدقة بأنظمة العمل التقنية، وبذل كل ما في وسعهم لتأمين وصول آمن عن بعد لأولئك الذين يحجرون على أنفسهم أو يعملون من المنزل احترازيًا.
وأضاف: “رأينا مجرمي الإنترنت يحاولون استغلال المرض، بإخفاء ملفات خبيثة في مستندات يُزعم أنها مرتبطة بالمرض وتقدم معلومات عنه.
لذلك، من الحكمة أن تكون الشركات أكثر يقظة في هذا الوقت الذي يشهد اتباع المجرمين نهجًا انتهازيًا يتماشى مع التغييرات الحاصلة في عادات العمل لدى الشركات”.
وثمّة خطوات بسيطة يمكن اتخاذها لتقليل مخاطر الإنترنت المرتبطة بمرض فيروس كورونا المستجدّ.
وتنصح كاسبرسكي المستخدمين الأفراد باتباع التالي:
دراسة محتوى رسائل البريد الإلكتروني بعناية وعدم الوثوق في المحتوى إلاّ إن كان من مصادر معروفة فقط.
فإذا كان البريد الإلكتروني يشتمل على وعد بلقاح ضد الفيروس أو تدابير وقائية تبدو سحرية، أو أن المحتوى يبدو مثيرًا للقلق، فمن المحتمل أن يكون واردًا من مجرمي إنترنت.
الانتباه إلى نوع الملف (امتداده) عند تنزيله. فتنزيل حلقات مسلسل تلفزيوني، مثلًا، من مصدر رسمي وموثوق به، يجب أن يكون امتداد ملفاتها avi أو mkv أو mp4. وينبغي عدم تنزيل الملف إذا كان امتداده exe.
استخدام حلّ أمني موثوق به للحماية الشاملة من مجموعة واسعة من التهديدات، مثل Kaspersky Total Security.
أما المستخدمون في الشركات فتنصحهم كاسبرسكي باتخاذ الخطوات التالية:
توفير شبكة خاصة افتراضية VPN للموظفين للاتصال الآمن بشبكة الشركة
حماية جميع أجهزة الشركة، كالهواتف المحمولة وأجهزة الحاسوب المحمولة، بحلول أمنية مناسبة، مع السماح بمسح البيانات من الأجهزة التي يتم الإبلاغ عن فقدها أو سرقتها، وفصل البيانات الشخصية عن بيانات العمل، إلى جانب تقييد تنزيل التطبيقات وتثبيتها على هذه الأجهزة.
تنزيل تحديثات أنظمة التشغيل والتطبيقات أولًا بأول.
تقييد حقوق الوصول للأشخاص المتصلين بشبكة الشركة
التأكد من أن الموظفين على دراية بمخاطر الاستجابة للرسائل غير المرغوب فيها.