مستشفى كمال عدوان بدون أكسجين أو ماء إثر قصف إسرائيلي مدمر قصف إسرائيلي يقتل 8 فلسطينيين في حي الشجاعية شرقي مدينة غزة إسرائيل تعلن وقف "الاعتقال الإداري" للمستوطنين في الضفة الغربية القوات الروسية تسيطر على بلدة نوفودميتروفكا في دونيتسك شرقي أوكرانيا هجوم صاروخي بطائرات مسيرة يستهدف القاعدة العسكرية الأميركية في حقل غاز كونيكو بريف دير الزور الحوثيون يستهدفون سفينة بالبحر الأحمر بصواريخ باليستية وبحرية جوجل تطرح تطبيق Gemini على هواتف آيفون بمزايا جديدة استشهاد 4 فلسطينيين في قصف على مخيمي البريج والنصيرات في غزة الاحتلال الإسرائيلي يصدر أكثر من ألف أمر اعتقال ضد "الحريديم" بسبب تجاهلهم لأوامر التجنيد الحوثيون في اليمن يعلنون استهداف مواقع عسكرية جنوب إسرائيل

أخر الأخبار

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

GMT 16:06 2020 السبت ,15 شباط / فبراير

صوت الإمارات - هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

خبراء حذروا من رسائل عبر البريد الإلكتروني تتحدث عن «كورونا

واشنطن - صوت الامارات

كشف خبراء في أمن المعلومات عن هجمة أمنية إلكترونية واسعة النطاق من النوعية المعروفة بهجمات «التصيد الاحتيالي»، تستهدف استغلال حالة الخوف والحذر الحالية من فيروس «كورونا»، للإيقاع بأكبر قدر ممكن من مستخدمي الحاسبات والهواتف الذكية، وزرع ملايين من البرمجيات والأكواد الخبيثة على أجهزتهم للتحكم فيها عن بعد وسرقة بياناتهم الحساسة، لاسيما البيانات المالية والمصرفية.

وحذر الخبراء من رسائل عبر البريد الإلكتروني تبدو صادرة عن منظمة الصحة العالمية، أو المركز الأميركي للسيطرة على الأمراض، وتتحدث بصورة أو بأخرى عن فيروس «كورونا»، وكيفية الحماية منه، والجهات التي يمكن الاتصال بها عند الطوارئ، والدعوة للتبرع لمكافحته، مشددين على أهمية تجاهل مثل هذه الرسائل تماماً، حيث إنها ليست سوى إحدى مئات الآلاف من الرسائل الخداعية، التي بدأت مجموعات محترفة من القراصنة ومجرمي الانترنت في العالم إطلاقها أخيراً.

جاء ذلك في بيان على الصفحة الرسمية لوحدة ما يعرف بـ«القوة إكس» التابعة لشركة «آي بي إم» والمتخصصة في مكافحة الجرائم الالكترونية، بالتزامن مع نشر تقرير تفصيلي عن الهجمة الجديدة على المدونة الرسمية لشركة «كاسبرسكي» المتخصصة في أمن المعلومات. وأكد الجانبان اندلاع الهجمة قبل أيام، ووصول تلك الرسائل الخادعة إلى عشرات الآلاف من المستخدمين حول العالم.

رابطان مزيفان

وأوضح خبراء «آي بي إم» و«كاسبرسكي» أن هذه الهجمة واسعة النطاق انطلقت من اليابان، عبر مجموعات قراصنة حاولت نشر البرامج الضارة من خلال رسائل بريد إلكتروني تتضمن مجموعة من الروابط النشطة الحقيقية حول فيروس «كورونا»، مع رابطين مزيفين نشطين، حيث إن الرابط الأول يقود إلى كيان مزعوم تحت اسم «نظام إدارة لتنسيق استجابة الصحة العامة المحلية والدولية»، تدعي الرسائل أنه تم إنشاؤه من قبل المركز الأميركي للسيطرة على الأمراض، لتلقي البلاغات الخاصة بالمرض، وكذلك الحصول على الإرشادات وطرق الوقاية والعلاج وغيرها. وأضافوا أن رابط الخداعي الآخر النشط، يأتي تحت اسم «نشرة حالات إصابة جديدة حول المدينة»، إذ تدعي الرسائل أنه تابع لمنظمة الصحة العالمية، ومخصص للتعرف إلى معدلات انتشار المرض، وما إذا كانت قد ظهرت إصابات جديدة به حول أو بالقرب من المدينة التي يقطن بها متلقي الرسالة.

استغلال

وتابع الخبراء: تبين أن الرابطين النشطين يحيلان من يضغط عليهما إلى صفحة من صفحات برامج المراسلات الالكترونية «آوت لوك»، ويظهر بها عنوان البريد الالكتروني الرسمي لكل من منظمة الصحة العالمية والمركز الأميركي للسيطرة على الأمراض «سي دي سي»، مشيرين إلى أن هذه الصفحة تطلب إدخال معلومات تسجيل الدخول الخاصة بهم.

وأفادوا بأنه بعد إدخال البيانات، يظهر مفتاح المتابعة، بغرض إنشاء الرسالة، لكن بدلاً من ذلك يتم نقل كل المعلومات التي تم إدخالها إلى القراصنة والمهاجمين، كما يتم في الوقت نفسه تنزيل البرامج الخبيثة المخفية في الرسائل الخداعية الى حاسباتهم، ليتم استغلال ذلك كله في الوصول إلى حساب البريد الإلكتروني الخاص بالضحية بصورة شرعية، وتبدأ بعد ذلك بقية أجزاء الهجمة، من عمليات سطو على البيانات، والتسلل إلى الحاسب، والسيطرة عليه، واستخدام البيانات المسروقة في الوصول إلى حسابات مالية ومصرفية.

الخداع بـ«بيتكوين»

وقالت الباحثة ماريا كاسيلسكي، أحد أعضاء فريق «كاسبرسكي» الأمني، إن بعض الرسائل الخداعية المزيفة، راحت تحث الناس على التبرع للمركز الأميركي للسيطرة على الأمراض لدعم مكافحة الفيروس، باستخدام عملة الإنترنت المشفرة «بيتكوين»، حيث ادعت هذه الرسائل أنها قادمة من البريد الالكتروني الرسمي للمركز، وهو «cdc-gov.org»، في حين أن العنوان الحقيقي للمركز هو «cdc.gov». وأضافت أنه بهذه الخدعة البسيطة التي قد لا يلاحظها البعض، يحصل القراصنة على البيانات المالية للمتبرع، وكذلك بيانات حسابه الإلكتروني، كما سينخدع البعض بهذه الرسالة، على الرغم من أن مركز السيطرة على الأمراض لا يأخذ التبرعات، وبالتأكيد لن يتلقى مدفوعات «بيتكوين».

رسائل خادعة

ولفتت كاسيلسكي إلى أن الحملة الخداعية تضمنت أيضاً، رسائل يظهر فيها الشعار الرسمي لمنظمة الصحة العالمية، مدعومة بمعلومات صحيحة وحقيقية وموجزة عن تدابير السلامة، غير أنها تطلب من الضحايا أن ينقروا على رابط سينقلهم إلى صفحة تحتوي على اقتراحات أكثر تفصيلاً حول كيفية حماية أنفسهم من فيروس «كورونا».

برمجية خبيثة

كشفت تحليلات خبراء أمن المعلومات في شركة «آي بي إم» أن الهجمة الجديدة تتضمن بث برمجية خبيثة خطيرة من فئة أحصنة طروادة على حاسبات الضحايا، تدعى «إنو تيت»، وهي سلالة خطرة من البرامج الضارة، ظهرت قبل ست سنوات، وكانت فعالة بشكل مدمر في مهاجمة شبكات ومواقع الحكومات والمؤسسات المالية.

وتوصل الخبراء إلى أن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني محملة بهذه البرمجية الخبيثة، تحت ستار كونهم جزءاً من مزود خدمة رعاية المعوقين في اليابان، حيث تدعي هذه الرسائل أن هناك تقارير عن مرضى فيروس «كورونا» في اليابان، تحث الضحايا على قراءة وثيقة مرفقة من ملف «وورد» يحتوي على البرمجية الخبيثة

الرئيسية

أخبارعاجلة

رياضة

ثقافة

إقتصاد

فن وموسيقى

أزياء

صحة وتغذية

سياحة وسفر

ديكور

أخبار

إعلام

تعليم

مرأة

أزياء إسلامية

علوم وتكنولوجيا

بيئة

مدونات

أبراج

فيديو

سيارات

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

خبراء حذروا من رسائل عبر البريد الإلكتروني تتحدث عن «كورونا

واشنطن - صوت الامارات

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

اُوافق على شروط الأستخدام

Security Code*

صندوق النقد الدولي

دبي - صوت الإمارات

النجمة السورية سلاف فواخرجي

القاهرة ـ سعيد الفرماوي

مايكروسوفت

واشنطن - صوت الإمارات

قائمة التراث العالمي

بيروت - صوت الإمارات

الصورة من حساب الانستغرام الرسمي للاعب التنس العالمي رافاييل نادال

مدريد - صوت الإمارات

الفستق الحلبي

برلين - صوت الإمارات

هند صبري

القاهرة - صوت الإمارات