هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا
آخر تحديث 20:11:20 بتوقيت أبوظبي
 صوت الإمارات -

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

 صوت الإمارات -

 صوت الإمارات - هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا

خبراء حذروا من رسائل عبر البريد الإلكتروني تتحدث عن «كورونا
واشنطن - صوت الامارات

كشف خبراء في أمن المعلومات عن هجمة أمنية إلكترونية واسعة النطاق من النوعية المعروفة بهجمات «التصيد الاحتيالي»، تستهدف استغلال حالة الخوف والحذر الحالية من فيروس «كورونا»، للإيقاع بأكبر قدر ممكن من مستخدمي الحاسبات والهواتف الذكية، وزرع ملايين من البرمجيات والأكواد الخبيثة على أجهزتهم للتحكم فيها عن بعد وسرقة بياناتهم الحساسة، لاسيما البيانات المالية والمصرفية.

وحذر الخبراء من رسائل عبر البريد الإلكتروني تبدو صادرة عن منظمة الصحة العالمية، أو المركز الأميركي للسيطرة على الأمراض، وتتحدث بصورة أو بأخرى عن فيروس «كورونا»، وكيفية الحماية منه، والجهات التي يمكن الاتصال بها عند الطوارئ، والدعوة للتبرع لمكافحته، مشددين على أهمية تجاهل مثل هذه الرسائل تماماً، حيث إنها ليست سوى إحدى مئات الآلاف من الرسائل الخداعية، التي بدأت مجموعات محترفة من القراصنة ومجرمي الانترنت في العالم إطلاقها أخيراً.

جاء ذلك في بيان على الصفحة الرسمية لوحدة ما يعرف بـ«القوة إكس» التابعة لشركة «آي بي إم» والمتخصصة في مكافحة الجرائم الالكترونية، بالتزامن مع نشر تقرير تفصيلي عن الهجمة الجديدة على المدونة الرسمية لشركة «كاسبرسكي» المتخصصة في أمن المعلومات. وأكد الجانبان اندلاع الهجمة قبل أيام، ووصول تلك الرسائل الخادعة إلى عشرات الآلاف من المستخدمين حول العالم.

رابطان مزيفان

وأوضح خبراء «آي بي إم» و«كاسبرسكي» أن هذه الهجمة واسعة النطاق انطلقت من اليابان، عبر مجموعات قراصنة حاولت نشر البرامج الضارة من خلال رسائل بريد إلكتروني تتضمن مجموعة من الروابط النشطة الحقيقية حول فيروس «كورونا»، مع رابطين مزيفين نشطين، حيث إن الرابط الأول يقود إلى كيان مزعوم تحت اسم «نظام إدارة لتنسيق استجابة الصحة العامة المحلية والدولية»، تدعي الرسائل أنه تم إنشاؤه من قبل المركز الأميركي للسيطرة على الأمراض، لتلقي البلاغات الخاصة بالمرض، وكذلك الحصول على الإرشادات وطرق الوقاية والعلاج وغيرها. وأضافوا أن رابط الخداعي الآخر النشط، يأتي تحت اسم «نشرة حالات إصابة جديدة حول المدينة»، إذ تدعي الرسائل أنه تابع لمنظمة الصحة العالمية، ومخصص للتعرف إلى معدلات انتشار المرض، وما إذا كانت قد ظهرت إصابات جديدة به حول أو بالقرب من المدينة التي يقطن بها متلقي الرسالة.

استغلال

وتابع الخبراء: تبين أن الرابطين النشطين يحيلان من يضغط عليهما إلى صفحة من صفحات برامج المراسلات الالكترونية «آوت لوك»، ويظهر بها عنوان البريد الالكتروني الرسمي لكل من منظمة الصحة العالمية والمركز الأميركي للسيطرة على الأمراض «سي دي سي»، مشيرين إلى أن هذه الصفحة تطلب إدخال معلومات تسجيل الدخول الخاصة بهم.

وأفادوا بأنه بعد إدخال البيانات، يظهر مفتاح المتابعة، بغرض إنشاء الرسالة، لكن بدلاً من ذلك يتم نقل كل المعلومات التي تم إدخالها إلى القراصنة والمهاجمين، كما يتم في الوقت نفسه تنزيل البرامج الخبيثة المخفية في الرسائل الخداعية الى حاسباتهم، ليتم استغلال ذلك كله في الوصول إلى حساب البريد الإلكتروني الخاص بالضحية بصورة شرعية، وتبدأ بعد ذلك بقية أجزاء الهجمة، من عمليات سطو على البيانات، والتسلل إلى الحاسب، والسيطرة عليه، واستخدام البيانات المسروقة في الوصول إلى حسابات مالية ومصرفية.

الخداع بـ«بيتكوين»

وقالت الباحثة ماريا كاسيلسكي، أحد أعضاء فريق «كاسبرسكي» الأمني، إن بعض الرسائل الخداعية المزيفة، راحت تحث الناس على التبرع للمركز الأميركي للسيطرة على الأمراض لدعم مكافحة الفيروس، باستخدام عملة الإنترنت المشفرة «بيتكوين»، حيث ادعت هذه الرسائل أنها قادمة من البريد الالكتروني الرسمي للمركز، وهو «cdc-gov.org»، في حين أن العنوان الحقيقي للمركز هو «cdc.gov». وأضافت أنه بهذه الخدعة البسيطة التي قد لا يلاحظها البعض، يحصل القراصنة على البيانات المالية للمتبرع، وكذلك بيانات حسابه الإلكتروني، كما سينخدع البعض بهذه الرسالة، على الرغم من أن مركز السيطرة على الأمراض لا يأخذ التبرعات، وبالتأكيد لن يتلقى مدفوعات «بيتكوين».

رسائل خادعة

ولفتت كاسيلسكي إلى أن الحملة الخداعية تضمنت أيضاً، رسائل يظهر فيها الشعار الرسمي لمنظمة الصحة العالمية، مدعومة بمعلومات صحيحة وحقيقية وموجزة عن تدابير السلامة، غير أنها تطلب من الضحايا أن ينقروا على رابط سينقلهم إلى صفحة تحتوي على اقتراحات أكثر تفصيلاً حول كيفية حماية أنفسهم من فيروس «كورونا».

برمجية خبيثة

كشفت تحليلات خبراء أمن المعلومات في شركة «آي بي إم» أن الهجمة الجديدة تتضمن بث برمجية خبيثة خطيرة من فئة أحصنة طروادة على حاسبات الضحايا، تدعى «إنو تيت»، وهي سلالة خطرة من البرامج الضارة، ظهرت قبل ست سنوات، وكانت فعالة بشكل مدمر في مهاجمة شبكات ومواقع الحكومات والمؤسسات المالية.

وتوصل الخبراء إلى أن مجرمي الإنترنت يرسلون رسائل بريد إلكتروني محملة بهذه البرمجية الخبيثة، تحت ستار كونهم جزءاً من مزود خدمة رعاية المعوقين في اليابان، حيث تدعي هذه الرسائل أن هناك تقارير عن مرضى فيروس «كورونا» في اليابان، تحث الضحايا على قراءة وثيقة مرفقة من ملف «وورد» يحتوي على البرمجية الخبيثة

قــــــد يهمــــــــــــــــك ايضــــــــــــــــــا:

" مايكروسوفت " تستحوذ على "سويفتكي" البريطانية للذكاء الاصطناعي

"مايكروسوفت" تُعلن عن خصم 100 دولار على احد حواسيبها اللوحية

 

 

emiratesvoice
emiratesvoice

الإسم *

البريد الألكتروني *

عنوان التعليق *

تعليق *

: Characters Left

إلزامي *

شروط الاستخدام

شروط النشر: عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

اُوافق على شروط الأستخدام

Security Code*

 

هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا هجمة إلكترونية تستغل الخوف من «كورونا» للإيقاع بالضحايا



GMT 13:02 2017 الثلاثاء ,31 تشرين الأول / أكتوبر

محترف حل المكعبات يحقّق رقمًا قياسيًا عالميًا رائعًا

GMT 00:39 2018 الخميس ,27 كانون الأول / ديسمبر

تعرّفي على صيحات الديكور التي ستختفي في 2019

GMT 12:41 2018 السبت ,08 كانون الأول / ديسمبر

استخدمي الأسلوب الفينتاج لديكورغرفة المعيشة في منزلك

GMT 01:05 2013 الجمعة ,24 أيار / مايو

"قانون جديد" الرواية الأولى لمؤمن المحمدي

GMT 14:12 2013 الأربعاء ,30 كانون الثاني / يناير

"مخطوطة العسافي" دراسة وتحقيق للباحث قاسم الرويس

GMT 13:31 2015 السبت ,24 كانون الثاني / يناير

"حكايات الحب الأول" مجموعة قصصية لعمار علي حسن
 
syria-24

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

Maintained and developed by Arabs Today Group SAL
جميع الحقوق محفوظة لمجموعة العرب اليوم الاعلامية 2023 ©

emiratesvoice emiratesvoice emiratesvoice emiratesvoice
emiratesvoice emiratesvoice emiratesvoice
emiratesvoice
بناية النخيل - رأس النبع _ خلف السفارة الفرنسية _بيروت - لبنان
emirates , emirates , Emirates