رصدت شركة بالو ألتو نتوركس للحلول الأمنية بحلول شهر أبريل من العام 2020 انتشار موجة هائلة من الهجمات الاحتيالية التى تختبيء تحت عناوين مكافحة كوفيد 19والتي انطلقت مع بداية شهر فبراير من العام 2020. وبحلول شهر مارس من العام 2021، بعد مرور عام على الإعلان الشهير لـمنظمة الصحة العالمية بانتشار جائحة “كوفيد-19”.
قامت بالو ألتو نتوركس بمراجعة التوجهات التي تنتهجها الهجمات الاحتيالية التي تم رصدها طول العام الماضي، سعياً للحصول على نظرة أعمق وأكثر تفصيلاً حول مختلف المواضيع المرتبطة بفيروس “كوفيد”، والتي تحاول الجهات المهاجمة التخفي وراءها.
وراقبت شركة بالو ألتو نتوركس مجموعة روابط URL احتيالية تم رصدها وتسجيلها على الصعيد العالمي خلال الفترة ما بين شهر يناير من العام 2020، وفبراير من العام 2021، حيث تم إنشاء قاعدة من الكلمات (أو العبارات) الرئيسية المحددة، والتي تعد بمثابة مؤشرات قوية على مدى ارتباط أي موضوع بفيروس “كوفيد”. كما قامت الشركة بإجراء عملية مطابقة للكلمات الرئيسية لمعرفة عناوين الروابط URL الاحتيالية المتعلقة بهذا الموضوع.
وقال لوكاس هو، عالم بيانات لدى بالو ألتو نتوركس: “أظهرت النتائج أنه على طول مسار ومراحل الهجمات، واصلت الجهات المهاجمة تغيير خططها الموضوعة بما يتماشى وأحدث توجهات الوباء، وذلك على أمل أن يضغط عامل الحث والإلحاح، المطروح في الوقت المناسب، على الضحايا لدفعهم على التخلي عن بيانات اعتمادهم”.
كما وجدت بالو ألتو نتوركس أن هجمات العمليات الاحتيالية، التي شنّت خلال شهر مارس من العام 2020، تدور بشكل رئيسي حول معدات الوقاية الشخصية ومجموعات الاختبار، تماشياً مع برامج التحفيز الحكومية التي انطلقت من شهر أبريل حتى صيف العام 2020 (بما فيها الموقع الإلكتروني الأمريكي المزيف Trading Commission، الذي انتحل صفة “لجنة التجارة الفيدرالية الأمريكية” بهدف سرقة بيانات اعتماد المستخدم)، وحملة توزيع اللقاحات التي بدأت من أواخر خريف العام 2020 (بما فيها الموقع الالكتروني المزيف لشركتي “فايزر” و”بيونتيك”، اللذين تم إطلاقهما بهدف سرقة بيانات اعتماد المستخدم أيضاً).
وتجدر الإشارة هنا إلى تنامي حدةً هجمات العمليات الاحتيالية المرتبطة بموضوع اللقاحات بنسبة 530 بالمائة، وذلك خلال الفترة ما بين شهري ديسمبر من العام 2020 حتى فبراير من العام 2021، وتنامي حدة هجمات العمليات الاحتيالية المرتبطة بالصيدليات والمستشفيات، و/أو استهدفتها، بنسبة 189 بالمائة خلال الفترة الزمنة ذاتها.
من جهة أخرى، أظهرت نتائج عمليات التحليل أن مايكروسوفت هي العلامة التجارية الأكثر استهدافاً حتى الآن من قبل الجهات المهاجمة. فعلى سبيل المثال، أنشأت بعض الجهات المهاجمة صفحات الكترونية مزيفة لمايكروسوفت، وذلك بهدف سرقة بيانات اعتماد الموظفين العاملين في الكثير من المؤسسات العالمية والتي تشمل صيدليات ومؤسسات للرعاية الصحية حول العالم.
وأضاف لوكاس هو: “تشير التوقعات إلى تواصل رقعة انتشار هجمات العمليات الاحتيالية المرتبطة بموضوع توزيع اللقاحات على الصعيد العالمي، تزامناً مع استمرار عمليات توزيع وطرح اللقاحات، بما فيها الهجمات التي تستهدف قطاعات الرعاية الصحية وعلوم الحياة”.