عملاء التسوق الإلكتروني هدف جديد لهجمات التصيد

من خلال برمجيات خبيثة عبر البريد مستغلين تزايد الطلب

عملاء التسوق الإلكتروني هدف جديد لهجمات التصيد

الأربعاء ٠٦ / ٠٥ / ٢٠٢٠
كشف باحثو «كاسبرسكي» في تقرير حديث، سلسلة من هجمات التصيد والبريد الإلكتروني غير المرغوب فيه، استهدفت عملاء تسوق عبر الإنترنت، مستغلين جائحة فيروس كورونا المستجد التي قلصت بشكل كبير عمليات الشراء التقليدي بسبب إغلاق المتاجر، موضحين أن المتصيد غالبًا ما ينتحل هوية موظف التوصيل بالادعاء بأن الطلبية وصلت، وأن عليه لاستلامها قراءة المعلومات الواردة في ملف مرفق أو تأكيدها، ليجري تنزيل برمجية خبيثة إلى جهاز الحاسب أو الهاتف الذكي للمستخدم بمجرد أن يفتح الملف المرفق الوارد في بريده الإلكتروني.

وتشمل البرمجيات الخبيثة التي يمكن استخدامها في حالات التصيّد هذه برمجية تُسمّى Remcos تفتح في الجهاز منفذًا خلفيًا، وبوسعها أن تحوّل جهاز الحاسب إلى روبوت إنترنت لتنفيذ مهام محددة، أو تسرق البيانات منه، أو تنزل عليه مزيدًا من البرمجيات الخبيثة.


وأورد التقرير أن القراصنة أنشأوا نُسخًا تبدو سليمة إلى حدّ كبير من صفحات ويب تتبع خدمات توصيل شائعة، للبحث عن بيانات اعتماد الدخول إلى الحسابات، إذ يجري تشجيع الضحايا المحتملين على إدخال تلك البيانات، مثل عنوان البريد الإلكتروني وكلمة المرور، في موقع الويب لتتبع طلبياتهم.

وقالت المحللة الأولى لمحتوى الويب لدى كاسبرسكي تاتيانا شيرباكوفا، إن الجائحة أحدثت الفوضى في العديد من القطاعات، مثل خدمات التوصيل، معتبرة أنه من الطبيعي أن يحاول مجرمو الإنترنت استغلال هذه الفوضى لصالحهم.

وأضافت إن المتسوقين يلجأون للشراء عبر المتاجر الإلكترونية على الإنترنت في ظلّ تقلّص خيارات التسوق من المتاجر، موضحة أن هؤلاء المتسوقين يتلقون من آن لآخر إشعارات تتعلق بتأخر تسليم طلبيات الشراء أو نقص في الأغراض، ما يتيح فرصة كبيرة لنجاح هذا النوع من عمليات الاحتيال.

وشددت على أهمية الحرص الدائم على معرفة مصادر رسائل البريد الإلكتروني والتأكد من صحة عنوان صفحة الويب، بالتوازي مع حرص الجميع على سرعة تسلّم طلبياتهم.

وأوصى خبراء «كاسبرسكي» المتسوقين باتباع عدد من التدابير لتجنب الوقوع ضحايا لحملات التصيد تضمنت التأكد بعناية من العنوان الإلكتروني للمرسل، موضحين أنه إذا كان يتبع خدمة بريد إلكتروني مجانية أو يحتوي على أحرف لا معنى لها، فمن المرجح أنه مزيف.

كما أوصوا بضرورة الانتباه إلى النص، مشيرين إلى أن الشركات المعروفة لن ترسل رسائل بريد إلكتروني ذات تنسيق سيئ أو لغة ضعيفة.

وأكد الخبراء ضرورة تجنّب فتح المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من خدمات التوصيل، لا سيما إذا أصر المرسل على ذلك، مؤكدين أنه من الأفضل الذهاب إلى الموقع الرسمي مباشرة وتسجيل الدخول إلى حسابك من هناك، مع استخدام حلّ أمني موثوق به مثل «كاسبرسكي توتال سيكيورتي» ليحدّد المرفقات الخبيثة ويحظر مواقع التصيّد.
المزيد من المقالات