هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا
آخر تحديث 23:34:17 بتوقيت أبوظبي
 صوت الإمارات -

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

 صوت الإمارات -

 صوت الإمارات - هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

خبراء حذروا من رسائل عبر البريد الإلكتروني تتحدث عن «كورونا
واشنطن - صوت الامارات

كشف خبراء في أمن المعلومات عن هجمة أمنية إلكترونية واسعة النطاق من النوعية المعروفة بهجمات «التصيد الاحتيالي»، تستهدف استغلال حالة الخوف والحذر الحالية من فيروس «كورونا»، للإيقاع بأكبر قدر ممكن من مستخدمي الحاسبات والهواتف الذكية، وزرع ملايين من البرمجيات والأكواد الخبيثة على أجهزتهم للتحكم فيها عن بعد وسرقة بياناتهم الحساسة، لاسيما البيانات المالية والمصرفية.

وحذر الخبراء من رسائل عبر البريد الإلكتروني تبدو صادرة عن منظمة الصحة العالمية، أو المركز الأميركي للسيطرة على الأمراض، وتتحدث بصورة أو بأخرى عن فيروس «كورونا»، وكيفية الحماية منه، والجهات التي يمكن الاتصال بها عند الطوارئ، والدعوة للتبرع لمكافحته، مشددين على أهمية تجاهل مثل هذه الرسائل تماماً، حيث إنها ليست سوى إحدى مئات الآلاف من الرسائل الخداعية، التي بدأت مجموعات محترفة من القراصنة ومجرمي الانترنت في العالم إطلاقها أخيراً.

جاء ذلك في بيان على الصفحة الرسمية لوحدة ما يعرف بـ«القوة إكس» التابعة لشركة «آي بي إم» والمتخصصة في مكافحة الجرائم الالكترونية، بالتزامن مع نشر تقرير تفصيلي عن الهجمة الجديدة على المدونة الرسمية لشركة «كاسبرسكي» المتخصصة في أمن المعلومات. وأكد الجانبان اندلاع الهجمة قبل أيام، ووصول تلك الرسائل الخادعة إلى عشرات الآلاف من المستخدمين حول العالم.

رابطان مزيفان

وأوضح خبراء «آي بي إم» و«كاسبرسكي» أن هذه الهجمة واسعة النطاق انطلقت من اليابان، عبر مجموعات قراصنة حاولت نشر البرامج الضارة من خلال رسائل بريد إلكتروني تتضمن مجموعة من الروابط النشطة الحقيقية حول فيروس «كورونا»، مع رابطين مزيفين نشطين، حيث إن الرابط الأول يقود إلى كيان مزعوم تحت اسم «نظام إدارة لتنسيق استجابة الصحة العامة المحلية والدولية»، تدعي الرسائل أنه تم إنشاؤه من قبل المركز الأميركي للسيطرة على الأمراض، لتلقي البلاغات الخاصة بالمرض، وكذلك الحصول على الإرشادات وطرق الوقاية والعلاج وغيرها. وأضافوا أن رابط الخداعي الآخر النشط، يأتي تحت اسم «نشرة حالات إصابة جديدة حول المدينة»، إذ تدعي الرسائل أنه تابع لمنظمة الصحة العالمية، ومخصص للتعرف إلى معدلات انتشار المرض، وما إذا كانت قد ظهرت إصابات جديدة به حول أو بالقرب من المدينة التي يقطن بها متلقي الرسالة.

استغلال

وتابع الخبراء: تبين أن الرابطين النشطين يحيلان من يضغط عليهما إلى صفحة من صفحات برامج المراسلات الالكترونية «آوت لوك»، ويظهر بها عنوان البريد الالكتروني الرسمي لكل من منظمة الصحة العالمية والمركز الأميركي للسيطرة على الأمراض «سي دي سي»، مشيرين إلى أن هذه الصفحة تطلب إدخال معلومات تسجيل الدخول الخاصة بهم.

وأفادوا بأنه بعد إدخال البيانات، يظهر مفتاح المتابعة، بغرض إنشاء الرسالة، لكن بدلاً من ذلك يتم نقل كل المعلومات التي تم إدخالها إلى القراصنة والمهاجمين، كما يتم في الوقت نفسه تنزيل البرامج الخبيثة المخفية في الرسائل الخداعية الى حاسباتهم، ليتم استغلال ذلك كله في الوصول إلى حساب البريد الإلكتروني الخاص بالضحية بصورة شرعية، وتبدأ بعد ذلك بقية أجزاء الهجمة، من عمليات سطو على البيانات، والتسلل إلى الحاسب، والسيطرة عليه، واستخدام البيانات المسروقة في الوصول إلى حسابات مالية ومصرفية.

الخداع بـ«بيتكوين»

وقالت الباحثة ماريا كاسيلسكي، أحد أعضاء فريق «كاسبرسكي» الأمني، إن بعض الرسائل الخداعية المزيفة، راحت تحث الناس على التبرع للمركز الأميركي للسيطرة على الأمراض لدعم مكافحة الفيروس، باستخدام عملة الإنترنت المشفرة «بيتكوين»، حيث ادعت هذه الرسائل أنها قادمة من البريد الالكتروني الرسمي للمركز، وهو «cdc-gov.org»، في حين أن العنوان الحقيقي للمركز هو «cdc.gov». وأضافت أنه بهذه الخدعة البسيطة التي قد لا يلاحظها البعض، يحصل القراصنة على البيانات المالية للمتبرع، وكذلك بيانات حسابه الإلكتروني، كما سينخدع البعض بهذه الرسالة، على الرغم من أن مركز السيطرة على الأمراض لا يأخذ التبرعات، وبالتأكيد لن يتلقى مدفوعات «بيتكوين».

رسائل خادعة

ولفتت كاسيلسكي إلى أن الحملة الخداعية تضمنت أيضاً، رسائل يظهر فيها الشعار الرسمي لمنظمة الصحة العالمية، مدعومة بمعلومات صحيحة وحقيقية وموجزة عن تدابير السلامة، غير أنها تطلب من الضحايا أن ينقروا على رابط سينقلهم إلى صفحة تحتوي على اقتراحات أكثر تفصيلاً حول كيفية حماية أنفسهم من فيروس «كورونا».

برمجية خبيثة

كشفت تحليلات خبراء أمن المعلومات في شركة «آي بي إم» أن الهجمة الجديدة تتضمن بث برمجية خبيثة خطيرة من فئة أحصنة طروادة على حاسبات الضحايا، تدعى «إنو تيت»، وهي سلالة خطرة من البرامج الضارة، ظهرت قبل ست سنوات، وكانت فعالة بشكل مدمر في مهاجمة شبكات ومواقع الحكومات والمؤسسات المالية.

وتوصل الخبراء إلى أن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني محملة بهذه البرمجية الخبيثة، تحت ستار كونهم جزءاً من مزود خدمة رعاية المعوقين في اليابان، حيث تدعي هذه الرسائل أن هناك تقارير عن مرضى فيروس «كورونا» في اليابان، تحث الضحايا على قراءة وثيقة مرفقة من ملف «وورد» يحتوي على البرمجية الخبيثة

قــــــد يهمــــــــــــــــك ايضــــــــــــــــــا:

" مايكروسوفت " تستحوذ على "سويفتكي" البريطانية للذكاء الاصطناعي

"مايكروسوفت" تُعلن عن خصم 100 دولار على احد حواسيبها اللوحية

 

 

emiratesvoice
emiratesvoice

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا



GMT 18:01 2021 الجمعة ,01 كانون الثاني / يناير

لا تتردّد في التعبير عن رأيك الصريح مهما يكن الثمن

GMT 19:17 2020 الثلاثاء ,01 كانون الأول / ديسمبر

ينعشك هذا اليوم ويجعلك مقبلاً على الحياة

GMT 18:37 2020 السبت ,31 تشرين الأول / أكتوبر

حظك اليوم برج الحمل السبت 31 تشرين أول / أكتوبر 2020

GMT 18:54 2019 الأحد ,01 أيلول / سبتمبر

حلم السفر والدراسة يسيطر عليك خلال هذا الشهر

GMT 09:09 2015 السبت ,25 إبريل / نيسان

"سوني" تكشف عن مميزات هاتفها "إكسبريا زي 4"

GMT 23:38 2013 الثلاثاء ,09 تموز / يوليو

تباين أسعار خدمات المطاعم خلال رمضان

GMT 11:24 2019 السبت ,14 كانون الأول / ديسمبر

تعرف على أجمل الوجهات السياحية في شتاء 2020

GMT 14:48 2018 الأربعاء ,28 تشرين الثاني / نوفمبر

"Mother of Pearl" ترفع شعار تقديم الملابس المسائية صديقة البيئة

GMT 06:14 2018 الأربعاء ,28 تشرين الثاني / نوفمبر

كلوي كارداشيان تظهر بإطلالة جريئة باللون الأصفر النيون

GMT 05:01 2018 الجمعة ,26 تشرين الأول / أكتوبر

المنتخب الوطني تحت 19 عامًا يواجه طاجيكستان في كأس آسيا
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

emiratesvoice emiratesvoice emiratesvoice emiratesvoice
emiratesvoice emiratesvoice emiratesvoice
emiratesvoice
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates