هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا
تستخدم رسائل بريد مزيفة تحمل عنوان «الصحة العالمية»
كشف خراء في أمن المعلومات عن هجمة أمنية إلكرونية واسعة النطاق من النوعية المعروفة بهجمات «التصيد الاحتيالي »، تستهدف استغال حالة الخوف والحذر الحالية من فروس «كورونا»، لإيقاع بأكر قدر ممكن من مستخدمي الحاسبات والهواتف الذكية، وزرع مايين من الرمجيات والأكواد الخبيثة عى أجهزتهم للتحكم فيها عن بعد وسرقة بياناتهم الحساسة، لاسيما البيانات المالية والمصرفية.
وحذر الخراء من رسائل عر الريد الإلكروني تبدو صادرة عن منظمة الصحة العالمية، أو المركز الأمركي للسيطرة عى الأمراض، وتتحدث بصورة أو بأخرى عن فروس «كورونا»، وكيفية الحماية منه، والجهات التي يمكن الاتصال بها عند الطوارئ، والدعوة للترع لمكافحته، مشددين عى أهمية تجاهل مثل هذه الرسائل تماماً، حيث إنها ليست سوى إحدى مئات الآلاف من الرسائل الخداعية، التي بدأت مجموعات محرفة من القراصنة ومجرمي الانرنت في العالم إطاقها أخراً.
جاء ذلك في بيان عى الصفحة الرسمية لوحدة ما يعرف ب«القوة إكس» التابعة لشركة «آي بي إم» والمتخصصة في مكافحة الجرائم الالكرونية، بالتزامن مع نشر تقرير تفصيي عن الهجمة الجديدة عى المدونة الرسمية لشركة «كاسرسكي» المتخصصة في أمن المعلومات. وأكد الجانبان اندلاع الهجمة قبل أيام، ووصول تلك الرسائل الخادعة إلى عشرات الآلاف من المستخدمين حول العالم.
رابطان مزيفان
وأوضح خراء «آي بي إم» و«كاسرسكي» أن هذه الهجمة واسعة النطاق انطلقت من اليابان، عر مجموعات قراصنة حاولت نشر الرامج الضارة من خال رسائل بريد إلكروني تتضمن مجموعة من الروابط النشطة الحقيقية حول فروس «كورونا»، مع رابطين مزيفين نشطين، حيث إن الرابط الأول يقود إلى كيان مزعوم تحت اسم «نظام إدارة لتنسيق استجابة الصحة العامة المحلية والدولية»، تدعي الرسائل أنه تم إنشاؤه من قبل المركز الأمركي للسيطرة عى الأمراض، لتلقي الباغات الخاصة بالمرض، وكذلك الحصول عى الإرشادات وطرق الوقاية والعاج وغرها. وأضافوا أن رابط الخداعي الآخر النشط، يأتي تحت اسم «نشرة حالات إصابة جديدة حول المدينة »، إذ تدعي الرسائل أنه تابع لمنظمة الصحة العالمية، ومخصص للتعرف إلى معدلات انتشار المرض، وما إذا كانت قد ظهرت إصابات جديدة به حول أو بالقرب من المدينة التي يقطن بها متلقي الرسالة.
استغلال
وتابع الخراء: تبين أن الرابطين النشطين يحيان من يضغط عليهما إلى صفحة من صفحات برامج المراسات الالكرونية «آوت لوك،» ويظهر بها عنوان الريد الالكروني الرسمي لكل من منظمة الصحة العالمية والمركز الأمركي للسيطرة عى الأمراض «سي دي سي»، مشرين إلى أن هذه الصفحة تطلب إدخال معلومات تسجيل الدخول الخاصة بهم.
وأفادوا بأنه بعد إدخال البيانات، يظهر مفتاح المتابعة، بغرض إنشاء الرسالة، لكن بدلاً من ذلك يتم نقل كل المعلومات التي تم إدخالها إلى القراصنة والمهاجمين، كما يتم في الوقت نفسه تنزيل الرامج الخبيثة المخفية في الرسائل الخداعية الى حاسباتهم، ليتم استغال ذلك كله في الوصول إلى حساب الريد الإلكروني الخاص بالضحية بصورة شرعية، وتبدأ بعد ذلك بقية أجزاء الهجمة، من عمليات سطو عى البيانات، والتسلل إلى الحاسب، والسيطرة عليه، واستخدام البيانات المسروقة
في الوصول إلى حسابات مالية ومصرفية.
الخداع ب«بيتكوين»
وقالت الباحثة ماريا كاسيلسكي، أحد أعضاء فريق «كاسرسكي» الأمني، إن بعض الرسائل الخداعية المزيفة، راحت تحث الناس عى الترع للمركز الأمركي للسيطرة عى الأمراض لدعم مكافحة الفروس، باستخدام عملة الإنرنت المشفرة «بيتكوين»، حيث ادعت هذه الرسائل أنها قادمة من الريد الالكروني الرسمي للمركز، وهو « »cdc- gov. org، في حين أن العنوان الحقيقي للمركز هو cdc.« gov». وأضافت أنه بهذه الخدعة البسيطة التي قد لا ياحظها البعض، يحصل القراصنة عى البيانات المالية للمترع، وكذلك بيانات حسابه الإلكروني، كما سينخدع البعض بهذه الرسالة، عى الرغم من أن مركز السيطرة عى الأمراض لا يأخذ الترعات، وبالتأكيد لن يتلقى مدفوعات «بيتكوين».
رسائل خادعة
ولفتت كاسيلسكي إلى أن الحملة الخداعية تضمنت أيضاً، رسائل يظهر فيها الشعار الرسمي لمنظمة الصحة العالمية، مدعومة بمعلومات صحيحة وحقيقية وموجزة عن تدابر السامة، غر أنها تطلب من الضحايا أن ينقروا عى رابط سينقلهم إلى صفحة تحتوي عى اقراحات أكر تفصياً حول كيفية حماية أنفسهم من فروس «كورونا».