مجرمو الإنترنت يسيئون استغلال خدمات التوصيل في زمن التباعد الاجتماعي
اكتشف باحثو كاسبرسكي حديثًا سلسلة من هجمات التصيد والبريد الإلكتروني غير المرغوب فيه، استهدفت مشترين ينتظرون توصيل مشترياتهم إلى منازلهم، في استغلال واضح لجائحة فيروس كورونا المستجد. وغالبًا ما ينتحل المتصيد هوية موظف التوصيل بالادعاء بأن الطلبية قد وصلت، وأن عليه لاستلامها قراءة المعلومات الواردة في ملف مرفق أو تأكيدها، ليجري تنزيل برمجية خبيثة إلى جهاز الحاسوب أو الهاتف الذكي للمستخدم بمجرد أن يفتح الملف المرفق الوارد في بريده الإلكتروني.
وتشمل البرمجيات الخبيثة التي يمكن استخدامها في حالات التصيّد هذه برمجية تُسمّى Remcos تفتح في الجهاز منفذًا خلفيًا، وبوسعها أن تحوّل الحاسوب إلى روبوت إنترنت لتنفيذ مهام محددة، أو تسرق البيانات منه، أو تنزل عليه مزيدًا من البرمجيات الخبيثة.
وأنشأ المتصيدون نُسخًا تبدو سليمة إلى حدّ بعيد من صفحات ويب تتبع خدمات توصيل شائعة، للبحث عن بيانات اعتماد الدخول إلى الحسابات. ويجري تشجيع الضحايا المحتملين على إدخال تلك البيانات، مثل عنوان البريد الإلكتروني وكلمة المرور، في موقع الويب لتتبع طلبياتهم.
وقالت تاتيانا شيرباكوفا المحللة الأولى لمحتوى الويب لدى كاسبرسكي، إن الجائحة أحدثت الفوضى في العديد من القطاعات، مثل خدمات التوصيل، معتبرة أنه من الطبيعي أن يحاول مجرمو الإنترنت استغلال هذه الفوضى لصالحهم، وأضافت: “يلجأ المتسوقون للشراء عبر المتاجر الإلكترونية على الإنترنت في ظلّ تقلّص خيارات التسوق من المتاجر، ويتلقّى هؤلاء من آن لآخر إشعارات تتعلق بتأخر تسليم طلبيات الشراء أو نقص في الأغراض، ما يتيح فرصة كبيرة لنجاح هذا النوع من عمليات الاحتيال. ومن المهم دائمًا الحرص على معرفة مصادر رسائل البريد الإلكتروني والتأكد من صحة عنوان صفحة الويب، بموازاة حرص الجميع على سرعة تسلّم طلبياتهم”.
ويوصي خبراء كاسبرسكي المتسوقين باتباع التدابير التالية لتجنب الوقوع ضحايا لحملات التصيد:
- التأكد بعناية من العنوان الإلكتروني للمرسل، فإذا كان يتبع خدمة بريد إلكتروني مجانية أو يحتوي على أحرف لا معنى لها، فمن المرجح أنه مزيف.
- الانتباه إلى النص، فالشركات المعروفة لن ترسل رسائل بريد إلكتروني ذات تنسيق سيئ أو لغة ضعيفة.
- تجنّب فتح المرفقات أو النقر على الروابط الموجودة في رسائل البريد الإلكتروني الواردة من خدمات التوصيل، لا سيما إذا أصر المرسل على ذلك. ومن الأفضل الذهاب إلى الموقع الرسمي مباشرة وتسجيل الدخول إلى حسابك من هناك.
- استخدام حلّ أمني موثوق به مثل Kaspersky Total Security يحدّد المرفقات الخبيثة ويحظر مواقع التصيّد.
يمكن مطالعة المزيد عن خدمات التوصيل المزيفة والخبيثة على Kaspersky Daily.
