الأمن الرقمي في «طوكيو 2020».. التصيد بصفحات مزيفة

مواقع ذات صلة مصممة لسرقة بيانات المستخدمين لأغراض تخريبية

الأمن الرقمي في «طوكيو 2020».. التصيد بصفحات مزيفة

الاثنين ٠٢ / ٠٨ / ٢٠٢١
أكد تقرير حديث أن منع الحضور الجماهيري في دورة الألعاب الأولمبية 2020 التي انطلقت في طوكيو قبل أيام بعد تأخّر غير مسبوق لمدة عام، لا يعد التحدي الوحيد على سلامة الأفراد، وأن السلامة الرقمية، من الأمر التي تستوجب الحماية أيضا، إذ يستهدف مجرمو الإنترنت الاستفادة من حرص الجماهير على مشاهدة الألعاب الأولمبية من خلال تنفيذ عدد من مخططات الاحتيال عبر الإنترنت.

البث المباشر


وفي محاولة لفهم مساعي المحتالين الرامية إلى استثمار اهتمام الجماهير بهذا الحدث الرياضي الدولي الكبير، حلل خبراء كاسبرسكي مواقع التصيد ذات الصلة بالأولمبياد والمصممة لسرقة بيانات اعتماد المستخدمين، ووجدوا صفحات مزيفة تعرض على زائريها خدمة بث الأحداث الرياضية الأولمبية، والحصول على هدايا متنوعة وحتى بيع تذاكر للمسابقات بالرغم من أنه لن يحضرها أي جمهور، بل وأول عملة افتراضية مزيفة للألعاب الأولمبية.

وجد الخبراء العديد من صفحات التصيد التي تعرض بث الألعاب الأولمبية، وهو أمر متوقع في ظلّ انتقال المتفرجين من الملاعب إلى الإنترنت.

ويطلب بعض الصفحات من الزوار التسجيل قبل المشاهدة، حتى إذا أدخل المستخدم بيانات الاعتماد الخاصة به يجري توجيهه إلى صفحة توزع ملفات خبيثة تنزّل بدورها برمجيات خبيثة على جهازه. كذلك يرسل المستخدم معلومات التعريف الخاصة به إلى أشخاص لا يعرفهم قد يبدؤون في استخدام هذه البيانات لأغراض تخريبية أو بيعها في شبكة الويب المظلمة.

تذاكر وهدايا

وبالرغم من أن الألعاب الأولمبية في هذه الدورة تخلو من الحضور الجماهيري، فإن المحتالين يحرصون على تجربة محاولات تصيد اختبروها جيدًا ولمسوا كونها ما زالت فعّالة إلى حد ما، مثل بيع تذاكر لحضور الفعاليات.

ووجد خبراء كاسبرسكي أيضًا صفحات تعرض استرداد ما يدّعون أنها «مبالغ دُفعت لشراء تذاكر»!

كذلك وجد الخبراء، بتحليل الصفحات المكتشفة، صفحات تصيد مقنعة في شكل صفحات أولمبية رسمية، مثل صفحة تدّعي أنها موقع الويب الرسمي لأولمبياد طوكيو 2020، وصفحة أخرى تحاكي صفحة اللجنة الأولمبية الدولية، وهذه تجمع مثلًا بيانات اعتماد الدخول إلى خدمات MS الخاصة بالمستخدمين.

ولأنه لا يكتمل أي حدث عام كبير دون أن يقلّد المحتالون الهدايا السخية التي تُوزّع على هامش فعالياته. لذا وجد خبراء كاسبرسكي أيضًا صفحات تصيد تعرض الفوز بجهاز تليفزيون. ومن الشائع أن كل مستخدم يصبح فائزًا محظوظًا، ولكن عليه لاستلام جائزته دفع رسوم التوصيل، وبالطبع لا يصل التليفزيون أبدًا إلى المستخدم المخدوع.

عملة أولمبية

أخيرًا، وجد باحثو كاسبرسكي موقعًا يعرض «أول عملة افتراضية للألعاب الأولمبية على الإطلاق»، يتألف منها صندوق لدعم الرياضيين الأولمبيين. وإذا ما اشترى المستخدم هذه العملة المزعومة، فإن المحتالين يعرضون تقديم دعم مالي للرياضيين الموهوبين المحتاجين في أنحاء العالم.

ويلجأ مجرمو الإنترنت دائمًا للأحداث الرياضية واسعة الشهرة لاستخدامها طُعمًا من أجل تنفيذ هجماتهم والإيقاع بضحاياهم، ووفقًا للخبيرة الأمنية في كاسبرسكي لأولجا سفيستيونوفا، التي أشارت إلى التوقعات بعدم حدوث هجمات رقمية متصلة بحضور الجماهير في الملاعب، لكنها أكّدت أن المحتالين لا توقفهم حدود عندما يتعلق الأمر بابتكار أساليب جديدة للاحتيال.

وقالت: «اكتشفنا هذا العام صفحة تصيّد مثيرة للاهتمام تبيع ما تدّعي أنه العملة الرسمية للألعاب الأولمبية، وهو شيء لا وجود له في الواقع، ما يعني أن مجرمي الإنترنت لا يكتفون بتزييف ما هو واقعي وقائم حقًا، ولكنهم أيضًا يأتون بأفكار تخريبية معقدة».

توصيات مهمة

وأوصى خبراء كاسبرسكي المستخدمين باتباع عدد من الإجراءات لحماية أنفسهم وأفراد أسرهم من محاولات التصيّد المرتبطة بالأولمبياد، من خلال التحقق من الرابط قبل النقر عليه، متابعين: مرر مؤشر الماوس فوق الرابط لمعاينة عنوان URL الحقيقي الذي يخفيه، وابحث عن التباينات الإملائية وغيرها من التغييرات المقصودة.

كما دعوا للتحقق من صحة مواقع الويب قبل إدخال البيانات الشخصية إليها، واستخدام صفحات الويب الرسمية فقط لمشاهدة الألعاب الأولمبية، وأيضا التحقق جيدًا من تنسيقات عناوين URL وتهجئة اسم الشركة، مؤكدين أهمية الاستعانة بحل أمني موثوق به، يحدّد المرفقات الخبيثة ويحظر مواقع التصيد. ويوصي خبراء كاسبرسكي المستخدمين باتباع الإجراءات التالية لحماية أنفسهم وأفراد أسرهم من محاولات التصيّد المرتبطة بالأولمبياد:

• التحقق من الرابط قبل النقر عليه. مرر مؤشر الماوس فوق الرابط لمعاينة عنوان URL الحقيقي الذي يخفيه، وابحث عن التباينات الإملائية وغيرها من التغييرات المقصودة.

• تحقق من صحة مواقع الويب قبل إدخال البيانات الشخصية إليها، واستخدم صفحات الويب الرسمية فقط لمشاهدة الألعاب الأولمبية. تحقق جيدًا من تنسيقات عناوين URL وتهجئة اسم الشركة.

• استخدم حلًا أمنيًا موثوقًا به، مثل Kaspersky Security Cloud، الذي يحدّد المرفقات الخبيثة ويحظر مواقع التصيد.
المزيد من المقالات
x