كشفت شركة “بروف بوينت”، إحدى شركات أمن المعلومات بكاليفورنيا، عن أن الحجم الإجمالي لرسائل البريد الإلكتروني الاحتيالية والتهديدات الأمنية الأخرى المتعلقة بالفيروس Covid-19 تمثل الآن أكبر اندماج لأنواع الهجمات السيبرانية منذ فترة طويلة.
ولاحظت الشركة أنّ هجمات الاحتيال الإلكتروني والمرفقات والروابط الخبيثة والرسائل الخبيثة عبر البريد الإلكتروني والصفحات المقصودة المزيفة، والتنزيلات، وسلالات البرمجيات الخبيثة والفدية، كلها مرتبطة بفيروس “كورونا” الذي انتشر بسرعة كبيرة في الفترة الأخيرة.
وصرحت شركة “بروف بوينت”، في بيانها، بأن فريق العمل لديها لاحظ وجود تهديدات من خلال حملات البريد الإلكتروني الخبيثة لـ Covid-19، لأكثر من خمسة أسابيع متتالية؛ حيث اعتمد الكثيرون على الخوف لمحاولة إقناع الضحايا المحتملين لينقروا على الروابط”.
واستكملت في بيانها”أرسل المجرمون موجات من رسائل البريد الإلكتروني التي تراوحت من 12 إلى أكثر من 20 ألفًا في وقت واحد، وهذا العدد من الحملات آخذ في الارتفاع، وكنا نشهد في البداية حملة واحدة يوميًا حول العالم، بينما نلاحظ الآن ثلاثة إلى أربعة في اليوم؛ حيث تؤكد هذه الزيادة مدى جاذبية الأخبار العالمية للضحايا، حيث ظهر عدد من الحملات التي تثير قلقًا كبيرًا، والتي يبدو أنها تستهدف الرعاية الصحية الحيوية والصناعات التحويلية والصناعات الدوائية، وأن هناك حملة نشأت من مجموعة التهديد المستمر المتقدمة مستخدمة فيروس “كورونا” في حملة التنزيل”.
وتشكل هذه التنزيلات تهديدات خطيرة، لأنه بمجرد تسليمها وتثبيتها، يمكن تنزيل أنواع إضافية من البرامج الضارة، وتعتبر مجموعة TA505 واحدة من أهم الجهات العاملة في مجال التهديدات ذات الدوافع المالية.
وتشمل الحملات الأخرى التي تستهدف قطاع الرعاية الصحية، رسائل البريد الإلكتروني التي تقدم علاجات أو لقاحات ضد فيروس “كورونا” مقابل الدفع عن طريق عملة “بيتكوين” الرقمية، وبالطبع هذا مجرد غطاء للتنزيل، وبمجرد تثبيته، سيعرض الضحايا أنفسهم لأحمال فدية المرحلة الثانية.
إن “طُعم” Covid-19 الذي لاحظته الشركة المتخصصة في أمن المعلومات هو عبارة عن هندسة اجتماعية حقيقية على نطاق واسع، وبحسب ما ذكرت الشركة فهم يعرفون أن الأشخاص يبحثون في الوقت الحالي عن معلومات الأمان ومن المرجح أن ينقروا على روابط ضارة أو تنزيل المرفقات.
واكتشف فريق العمل بالشركة، أنّ 70% تقريبًا من رسائل البريد الإلكتروني تعمل على تقديم برامج ضارة و30% أخرى تهدف إلى سرقة بيانات اعتماد الضحية، كما تحاول معظم رسائل البريد الإلكتروني هذه سرقة بيانات الاعتماد باستخدام صفحات مقصودة مزيفة، مثل “جي ميل” أو “أوفيس” وتطلب من الأشخاص إدخال اسم المستخدم وكلمة المرور الخاصة بهم.
وأشارت الشركة إلى أنه من المؤكد أن مجرمي الإنترنت سيواصلون الاستفادة من فيروس “كورونا” مع تطور الأزمة على الصعيد العالمي، وحذرت من أن الانتقال الواسع إلى العمل عن بُعد يعني أن لديهم مجموعة أوسع من الأهداف، وقالت إنه بالإضافة إلى استخدام حماية الشبكات الخاصة الافتراضية (VPN)، يجب أن يظل العاملون في المنزل يقظين بشكل خاص لرسائل البريد الإلكتروني الخبيثة، فيما يتعلق بالوصول عن بُعد والمواقع المزيفة التي تهدف إلى استدراج العاملين عن بُعد.
المصدر: computerweekly: Coronavirus now possibly largest-ever cyber security threat
بعد قراءة الموضوع يمكنك معرفة المزيدعن الكلمات التالية:
5G Apple ChatGPT Google iPhone أبل أمازون أمن المعلومات أندرويد إيلون ماسك الأمن السيبراني الإنترنت البيانات التخصصات المطلوبة التكنولوجيا الذكاء الاصطناعي الزراعة السيارات الكهربائية الصين الطاقة الفضاء المدن الذكية المملكة العربية السعودية الهواتف الذكية تويتر جوجل حساب المواطن رابط التقديم رابط التقديم للوظيفة سامسونج سدايا سيارة شركة أبل شركة جوجل عالم التكنولوجيا فيروس كورونا فيسبوك كورونا مايكروسوفت منصة أبشر ناسا هاتف هواوي واتساب وظائف شاغرة
Leave a Reply